Aritmetica modulare by Gruppo Nauralistico Bellona

Aritmetica modulare Dr Zimbu, da it.wikibooks.org

Questo testo proviene dal sito it.wikibooks.org/wiki/Aritmetica modulare ed è stato scritto collettivamente dagli utenti di tale sito. Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.2 or any later version published by the Free Software Foundation; with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts. A copy of the license is included in the section entitled GNU Free Documentation License.

Disclaimer Wikibooks è un progetto online a contenuto aperto, ovvero, è un’associazione volontaria di individui e gruppi che sviluppano una risorsa comune di conoscenza umana. La sua struttura permette a chiunque sia connesso ad Internet e possieda un browser web di modificare il contenuto delle sue pagine. Pertanto, si prega di tener presente che nessuna delle informazioni presenti in queste pagine è stata necessariamente controllata da professionisti informati nei campi di specializzazione necessari per fornire un’informazione completa, accurata o certa su un qualsiasi argomento. Qualsiasi marchio registrato, marchio di servizio, marchio collettivo, diritto di design, diritto di immagine o diritti simili che sono menzionati, usati o citati negli articoli di Wikibooks sono proprietà dei rispettivi proprietari. Il loro utilizzo in Wikibooks non implica che sia possibile un qualsiasi uso diverso da quello informativo, come contemplato dagli autori originali di questi articoli di Wikibooks, in base allo schema di licenza GFDL. Se non diversamente dichiarato i siti di Wikibooks e Wikimedia non sono né approvati, né affiliati ad alcuno dei detentori di tali diritti, e come tali non possono garantire alcun diritto per l’utilizzo di materiale altrimenti protetto. L’eventuale uso di una qualsiasi di tali proprietà incorporee è a vostro unico rischio. Questo non significa che non troverete informazioni interessanti e accurate su Wikibooks, ciò nonostante siate coscienti che Wikibooks NON PUÒ garantire, in qualsiasi forma, la validità delle informazioni trovate al suo interno. Possono essere state cambiate, vandalizzate o alterate da qualcuno la cui opinione non corrisponde allo stato della conoscenza nella particolare area alla quale siete interessati a informarvi. Nessuno degli autori, contributori, sponsor, amministratori, sistemisti, o chiunque altro sia in qualsiasi modo connesso a Wikibooks può essere responsabile per il comparire di una qualsiasi informazione inaccurata o diffamatoria o per l’uso che può venire fatto delle informazioni contenute su queste pagine web o su quelle raggiungibili da esse. Per favore, assicuratevi di aver compreso che le informazioni qui presenti sono fornite in maniera libera e gratuita, e che nessun tipo di accordo o contratto viene creato tra voi e i proprietari o gli altri utenti del sito, i proprietari dei server su cui viene ospitato, i singoli contributori di Wikibooks, qualsiasi amministratore del progetto, gli amministratori di sistema o chiunque altro sia in qualsiasi modo collegato a questo progetto e a quelli collaterali. Vi viene garantita una licenza limitata di copia di qualsiasi parte del sito; ciò non crea o implica alcuna responsabilità contrattuale o extra-contrattuale da parte di Wikibooks o di uno qualsiasi dei suoi agenti, membri, organizzatori o altri utenti. Per favore prendete nota che le informazioni trovate qui possono essere in violazione delle leggi della nazione dalla quale le state consultando. Wikibooks non incoraggia la violazione di alcuna legge, ma poiché queste informazioni sono conservate su dei server in California negli Stati Uniti d’America, vengono mantenute in riferimento alle protezioni garantite a tutti in base al Primo emendamento della Costituzione degli Stati Uniti d’America e alla Dichiarazione Universale dei Diritti dell’Uomo delle Nazioni Unite. Le leggi della vostra nazione potrebbero non riconoscere una protezione del diritto di parola così ampia come quella delle leggi degli Stati Uniti o dei principi sotto lo statuto dell’ONU, e come tali, Wikibooks non può essere responsabile per una qualsiasi violazione potenziale di tali leggi

nel caso vi colleghiate a questo dominio o utilizziate una qualsiasi informazione in esso contenuta in qualsiasi modo. Se avete bisogno di consigli specifici (ad esempio, medici, legali, gestione dei rischi) per favore cercate un professionista che sia certificato e informato in quel campo. Leggete Disclaimer sul rischio, Disclaimer Medico e Disclaimer Legale per disclaimer specifici. È possibile che brevi annotazioni che rimandano a questa pagina compaiano in apertura o in chiusura di alcuni articoli segnalati dagli autori per il loro presentare o descrivere situazioni a potenziale rischio; tali annotazioni sono da intendersi aggiuntive al contenuto di questa pagina, che si applica ad ogni articolo contenuto in Wikibooks. Wikibooks non è uniformemente revisionata; mentre i lettori possono correggere errori o rimuovere suggerimenti errati, non hanno nessun dovere legale di farlo e quindi tutte le informazioni qui presenti sono fornite senza qualsiasi garanzia implicita di idoneità per qualsiasi scopo o utilizzo. Nessun danno consequenziale può essere richiesto contro Wikibooks, in quanto essa è un’associazione volontaria di individui, sviluppata liberamente per creare diverse risorse educative, culturali e informative, online e open source. Questa informazione viene data in maniera gratuita e non c’è nessun accordo o intendimento fra voi e Wikibooks circa il vostro utilizzo o modifica di queste informazioni oltre alla GNU Free Documentation License; tantomeno è chiunque in Wikibooks responsabile se qualcuno dovesse cambiare, editare, modificare o rimuovere qualsiasi informazione che voi potete aver inserito su Wikibooks o su uno qualsiasi dei suoi progetti associati. Grazie per aver speso del tempo nel leggere questa pagina, ci auguriamo che possiate godervi la vostra esperienza su Wikibooks.

Indice 1 La relazione di congreunza 1.1 La relazione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.2 Le operazioni . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.3 La divisione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 Prime proprietà e applicazioni 2.1 Criteri di divisibilità . . . . 2.2 Il teorema di Fermat . . . . 2.3 Il teorema di Eulero . . . . 2.4 Fattoriali . . . . . . . . . . .

. . . .

3 Congruenze lineari 3.1 Congruenze semplici . . . . . 3.2 Sistemi di congruenze lineari . 3.3 Isomorfismi . . . . . . . . . . 3.4 Un’applicazione: la funzione di 3.5 Il lemma di Thue . . . . . . .

. . . .

. . . . . . . . . . . . Eulero . . . .

. . . . . . . . .

7 7 8 9

. . . .

11 11 12 13 13

. . . . .

15 15 16 17 18 18

4 Polinomi in aritmetica modulare 20 4.1 Modulo primo contro modulo composto . . . . . . . . . . . . . . . . . . . 20 4.2 Il teorema di Chevalley . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 4.3 Generalizzazioni . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 5 Radici primitive 5.1 Terminologia . . . . . . . . . . . . . 5.2 Prime proprietà dell’ordine . . . . . . 5.3 Numeri primi . . . . . . . . . . . . . 5.4 Potenze dei numeri primi . . . . . . . 5.5 Numeri divisibili da più di un primo . 5.6 Indici . . . . . . . . . . . . . . . . . . 6 Congruenze quadratiche 6.1 Introduzione . . . . . . . . . . . . 6.2 Il simbolo di Legendre e il criterio 6.3 Il lemma di Gauss . . . . . . . . . 6.3.1 Il caso a = 2 . . . . . . . . 6.4 La legge di reciprocità . . . . . .

. . . . . .

. . . . . . di Eulero . . . . . . . . . . . . . . . . . .

. . . . . . . . . . .

. . . . . .

23 23 23 24 25 26 27

. . . . .

28 28 29 30 31 32

6.4.1

Esempi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

7 Alune applicazioni 34 7.1 Numeri primi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 7.2 Teorema di Fermat sulle somme di due quadrati . . . . . . . . . . . . . . 35 7.3 Un problema additivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 8 Esercizi Capitolo Capitolo Capitolo Capitolo Capitolo Capitolo Capitolo

1 2 3 4 5 6 7

. . . . . . .

Bibliografia A Soluzioni degli Capitolo 1 . . . Capitolo 2 . . . Capitolo 3 . . . Capitolo 4 . . . Capitolo 5 . . . Capitolo 6 . . . Capitolo 7 . . .

37 37 37 38 38 39 39 39 40

esercizi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . .

B Cronologie B.1 La relazione di congruenza . . . B.2 Prime proprietĂ e applicazioni . B.3 Congruenze lineari . . . . . . . B.4 Polinomi in aritmtica modulare B.5 Radici primitive . . . . . . . . . B.6 Congruenze quadratiche . . . . B.7 Alcune applicazioni . . . . . . . B.8 Bibliografia . . . . . . . . . . . B.9 Esercizi . . . . . . . . . . . . .

. . . . . . . . . . . . . . . .

C GNU Free Documentation License 1. APPLICABILITY AND DEFINITIONS 2. VERBATIM COPYING . . . . . . . . . 3. COPYING IN QUANTITY . . . . . . . 4. MODIFICATIONS . . . . . . . . . . . . 5. COMBINING DOCUMENTS . . . . . . 6. COLLECTIONS OF DOCUMENTS . .

. . . . . . . . . . . . . . . . . . . . . .

. . . . . . .

41 41 41 41 41 42 42 42

. . . . . . . . .

43 43 43 43 44 44 45 45 45 46

. . . . . .

47 47 48 48 49 50 51

7. AGGREGATION WITH INDEPENDENT WORKS 8. TRANSLATION . . . . . . . . . . . . . . . . . . . . 9. TERMINATION . . . . . . . . . . . . . . . . . . . . 10. FUTURE REVISIONS OF THIS LICENSE . . . .

. . . .

51 51 51 51

1 La relazione di congreunza Questo capitolo tratta le proprietà elementari delle congruenze: la definizione delle relazione di congruenza e del relativo insieme quoziente, più il suo rapporto con le operazioni.

1.1 La relazione Sia Z l’insieme dei numeri interi, e n un intero maggiore o uguale a 2. All’interno di Z definiamo la ’relazione di congruenza ≡n come: a ≡n b ⇐⇒ n|(a − b)

(1.1)

dove la notazione k|h indica che k divide h, ossia esiste un numero intero m tale che h = mk. Il fatto che a è in relazione con b può anche essere scritto come a ≡ b mod n

(1.2)

e può essere espresso dicendo che a è congruo, o congruente a b modulo n. Chiaramente, diverse scelte di n porteranno a diverse relazioni, ma molte proprietà (e tutte quelle di carattere elementare) sono indipendenti da questa scelta. È di facile verifica che la relazione ≡n così definita è di equivalenza: • è riflessiva: a − a = 0, e 0 è divisibile per n; • è simmetrica: se a − b = kn, allora b − a − (a − b) = −kn = (−k)n, e -k è ancora un intero; • è transitiva: sea − b = kn e b − c = jn, allora a − c = a − b + b − c = kn − jn = (k − j)n

(1.3)

Inoltre, se b e c sono due numeri diversi tra loro ma entrambi compresi tra 0 e n − 1, allora non possono essere congruenti: uno dei due deve essere infatti maggiore (sia ad esempio b): a questo punto −c è un numero minore di b (e quindi strettamente minore di n) ma diverso da 0 (essendo b e c diversi). Quindi b − c, essendo minore di n e maggiore di 0, non può essere divisibile per n, ovvero b e c non sono in relazione tra loro. Ora, dato un qualsiasi intero a, lo si può scrivere come a = qn + b

(1.4)

dove b è compreso tra 0 e n − 1. Di conseguenza, a e b sono congrui modulo n. Per quanto abbiamo dimostrato prima, a non può essere anche congruo ad un altro numero

c compreso tra 0 e n − 1, perché altrimenti b e c sarebbero in relazione tra loro (per la proprietà transitiva). Quindi, dato un intero a, esiste ed è unico un b compreso tra 0 e n − 1 a cui è congruo. A questo punto è possibile passare all’insieme quoziente della relazione sull’insieme Z, ovvero creare un nuovo insieme (che possiamo denotare con Zn ) i cui elementi saranno le classi di equivalenza della relazione ≡n . In base ai risultati precedenti, possiamo considerare questo insieme come costituito dalle classi degli elementi 0, 1, 2, ... , n − 1, ovvero Zn = {[0]n , [1]n , [2]n , . . . , [n − 1]n } (1.5) dove i pedici possono essere omessi quando è chiaro senza possibilità d’equivoco di quale modulo stiamo parlando. A volte è conveniente usare, anziché i valori -1, -2, e così via, al posto di n − 1, n -2, eccetera. In questo senso, è possibile anche parlare di modulo: ( a se a ≤ n/2 |a| mod n = (1.6) n − a se a > n/2

1.2 Le operazioni È naturale a questo punto chiedersi che rapporto abbia la relazione di congruenza con le usuali operazioni tra interi, ovvero l’addizione (e quindi la sottrazione) e la moltiplicazione (non la divisione, perché questa non può generalmente essere compiuta tra due interi). La relazione di congruenza è compatibile con l’addizione e la moltiplicazione nel senso seguente: dati due numeri a e b, si ha che la classe di equivalenza cui appartiene la somma (rispettivamente il prodotto) non cambia se si variano i rappresentanti delle classi di equivalenza. Infatti, siano a0 e b0 due interi rispettivamente nelle classi di equivalenza di a e di b, ovvero tali che a0 = a + kn e b0 = b + kn (1.7) Si ha allora a0 + b0 = a + kn + b + jn = (a + b) + (k + j)n

(1.8)

ovvero a0 + b0 è nella stessa classe di a + b. Lo stesso può essere fatto con la sottrazione e la moltiplicazione, così come con l’elevamento a potenza: questo significa che è possibile indicare le classi di equivalenza come semplici numeri (alleggerendo la notazione), senza incorrere in errori pratici. Queste operazioni conservano tutte le proprietà che avevano tra gli interi: in particolare l’addizione e la moltiplicazione sono commutative e associative, e la moltiplicazione è distributiva rispetto all’addizione. L’elemento neutro dell’addizione è la classe 0 (ovvero la classe dei multipli di n), mentre quello della moltiplicazione è la classe 1. Queste proprietà fanno sì che l’insieme Zn sia un anello commutativo unitario rispetto a queste operazioni.

Un’altra proprietà invece non si conserva passando a questo nuovo insieme: non vale la legge di annullamento del prodotto, ovvero non sempre il prodotto di due elementi non nulli è ancora diverso da 0. Ad esempio, se n = 8, 2 e 4 sono chiaramente diversi da 0, ma 2 · 4 ≡ 8 mod 8 ≡ 0 mod 8 (1.9) È facile dimostrare che questo può avvenire se e solo se n non è un numero primo: se infatti n = ab, allora il prodotto di a e b è congruo a 0, ma entrambi i fattori non sono nulli. Se invece n è primo, e ab ≡ 0 mod n, allora n|ab. Per il lemma di Euclide, allora, n deve dividere o a o b, ovvero almeno uno dei due deve essere congruo a 0 modulo n. Detto in altri termini, poiché in Z ogni numero ha una sola fattorizzazione, n deve essere presente o nella fattorizzazione di a o in quella di b, perché altrimenti non potrebbe essere presente nella fattorizzazione di ab.

1.3 La divisione Eseguire la divisione tra a e b significa trovare un k tale che a = kb, oppure moltiplicare a per l’inverso di b, ovvero quel numero che moltiplicato per b dà l’elemento neutro della moltiplicazione. In Zn tale elemento è 1: trovare l’inverso x di un elemento a equivale dunque a risolvere la congruenza ax ≡ 1 mod n

(1.10)

ax = 1 + bn ovvero ax − bn = 1

(1.11)

ovvero a trovare x e b tali che

Attraverso l’algoritmo euclideo è possibile dimostrare che questa congruenza è risolubile se e solo se il massimo comun divisore tra a e n è 1 (cioè se a e n sono coprimi ). In tal caso, anche x sarà coprimo con n. Quindi a e x sono uno l’inverso dell’altro. x viene spesso denotato con a−1 . Se indichiamo con Z∗n l’insieme degli elementi che possiedono un inverso (ovvero degli elementi invertibili ) otteniamo che questi verificano senza sforzo gli assiomi di gruppo rispetto alla moltiplicazione: infatti essa è • associativa: come in Zn ; • possiede elemento neutro: 1 ha come inverso sé stesso, e quindi appartiene a Z∗n ; • ogni elemento ha un inverso: ovvio per come abbiamo definito l’insieme. In più la moltiplicazione è commutativa, e quindi l’insieme Z∗n è un gruppo abeliano. 0, ovviamente, non ha mai un inverso; se invece n è un numero primo, ogni elemento non nullo possiede un inverso, e quindi è invertibile. Di conseguenza, per n primo, l’insieme Z∗n coincide con Zn \ {0} (cioè la divisione ha sempre senso, eccetto quella per 0). Poiché Zn era già un anello commutativo, in questo caso abbiamo una struttura molto più potente, e cioè quella di campo. Non solo: è possibile dimostrare, con strumenti molto

più sofisticati, che ogni campo con un numero finito di elementi è o un Zn , per n primo, o una sua estensione. Se invece n non è primo, in generale l’insieme degli invertibili sarà decisamente più piccolo di Zn . La cardinalità dell’insieme Z∗n è generalmente denotata con φ(n): tale funzione è detta funzione phi o funzione di Eulero. La moltiplicazione tra a e b−1 può anche essere denotata come frazione, cioè a (1.12) b Con questa notazione, possiamo dire che le frazioni hanno senso in aritmetica modulare, purché b sia coprimo con n. ab−1 =

2 Prime proprietà e applicazioni In questo modulo saranno presentati i primi usi delle congruenze, e verrà dimostrato il teorema di Fermat e la sua generalizzazione.

2.1 Criteri di divisibilità Attraverso l’uso delle congruenze è semplice dimostrare i noti criteri di divisibilità per 3 e per 11. Essi sono: • un numero è divisibile per 3 (o per 9) se lo è la somma delle sue cifre; • un numero è divisibile per 11 se lo è la differenza tra le sue cifre di posto pari e le sue cifre di posto dispari. Sia infatti n un qualsiasi numero. Scriverlo in base 10 significa scriverlo come n = ak · 10k + ak−1 · 10k−1 + · · · + a1 · 101 + a0

(2.1)

Ora, 10 ≡ 1 mod 3, e quindi 10k ≡ 1k mod 3 ≡ 1 mod 3. La congruenza può essere riscritta come n ≡ 1 · ak + 1 · ak−1 + · · · + 1 · a1 + ·a0 mod 3 ≡ ak + ak−1 + · · · + a1 + a0 mod 3 (2.2) Poiché inoltre essere divisibile per 3 equivale ad essere congruo a 0 modulo 3, n è quindi multiplo di 3 se e solo se lo è la somma delle sue cifre; non solo, ma questa caratteristica è un po’ più forte, perché n è esattamente congruo alla somma delle sue cifre. La stessa dimostrazione si applica nel caso della divisibilità per 9; nel caso di 11, invece, bisogna considerare i due casi ( 1 mod 11 per k pari 10k ≡ (2.3) −1 mod 11 per k dispari Di conseguenza n ≡ a0 − a1 + a2 − · · · + (−1)k ak mod 11

(2.4)

Questi risultati possono essere generalizzati se il numero n è scritto in una base b qualunque. In particolare, per i d tali che b ≡ 1 mod d, n è divisibile per d se e solo se lo è la somma delle sue cifre quando è scritto in base b; invece, se b ≡ −1 mod d allora la divisibilità di n è equivalente a quella della differenza tra le somme delle cifre di posto dispari e di posto pari, quando n è scritto in base d. Le dimostrazioni si possono ottenere esattamente con i metodi descritti sopra.

2.2 Il teorema di Fermat Il teorema di Fermat (spesso chiamato piccolo per distinguerlo dall’Ultimo teorema di Fermat) è un risultato fondamentale dell’aritmetica modulare. Afferma che, dato un numero primo p, per ogni a si ha ap ≡ a mod p

(2.5)

oppure, equivalentemente, che se a non è divisibile per p allora ap−1 ≡ 1 mod p

(2.6)

L’equivalenza tra le due formulazioni è ovvia, perché l’unico caso in cui la seconda forma non si applica è quando p|a, cioè quando a ≡ 0 mod p, che verifica banalmente la prima uguaglianza. Esistono diverse dimostrazioni del teorema; la prima non fa uso di proprietà dell’aritmetica modulare, ma procede per induzione su a, dimostrando la prima delle due forme: • se a =0 il teorema è ovvio; • sia vero il teorema per ogni numero naturale fino ad a. Allora per il teorema del binomio ¶ µ µ ¶ µ ¶ p p p−2 p p−1 p p a1 + 1 (2.7) a + ··· + a + (a + 1) = a + p−1 2 1 ¡¢ Ogni coefficiente binomiale kp è divisibile per p: infatti µ ¶ p p! = (2.8) k k!(p − k)! e il denominatore non può essere diviso da p, perché è un numero primo, mentre p divide il numeratore. Quindi, passando al modulo p, abbiamo (a + 1)p ≡ a + 0 + 0 + · · · + 1 mod p ≡ a + 1 mod p

(2.9)

stabilendo il risultato per ogni a. Un’argomentazione molto più trasparente e con molte più potenzialità è quella data da Eulero. Fissiamo a, e consideriamo i numeri 1a, 2a, 3a, . . . , (p − 1)a

(2.10)

Se due di essi fossero uguali, ad esempio ia e ja, allora si avrebbe ia ≡ ja mod p =⇒ (i − j)a ≡ 0 mod p

(2.11)

e poiché a, non essendo divisibile per p, è coprimo con p, si deve avere i = j. Quindi i valori 1a, 2a, 3a, . . . , (p − 1)a sono tutti diversi e non nulli, e quindi corrispondono in qualche ordine ai valori 1, 2, 3, . . . p − 1. Moltiplicandoli tutti tra loro abbiamo (1a)(2a)(3a) · · · [(p − 1)a] ≡ 1 · 2 · 3 · · · (p − 1) mod p

(2.12)

[1 · 2 · 3 · · · (p − 1)]ap−1 ≡ 1 · 2 · 3 · · · (p − 1) mod p

(2.13)

ovvero A questo punto basta semplificare il prodotto 1 · 2 · 3 · · · (p − 1) per ottenere il teorema.

2.3 Il teorema di Eulero Una generalizzazione del piccolo teorema è data dal teorema di Eulero, che coinvolge la funzione di Eulero φ(n) che ricordiamo essere, per ogni n, il numero di interi coprimi con n. Il teorema di Eulero afferma che aφ(n) ≡ 1 mod n

(2.14)

per ogni a coprimo con n. Questo si riduce al piccolo teorema notando che, se p è primo, φ(n) = n − 1 La dimostrazione è essenzialmente quella del teorema di Fermat: detti a1 , a2 , a3 , · · · aφ(n) gli interi coprimi con n, i numeri aa1 , aa2 , aa3 , · · · aaφ(n)

(2.15)

sono tutti diversi tra loro e tutti coprimi con n, e quindi sono uguali, in qualche ordine, a a1 , a2 , a3 , · · · aφ(n) . Moltiplicandoli tutti tra loro si ottiene (aa1 )(aa2 )(aa3 ) · · · (aaφ(n) ) ≡ a1 a2 a3 · · · aφ(n) mod n aφ(n) ≡ 1 mod n

(2.16)

Questo teorema è in realtà un caso particolare di una proposizione molto più generale, che riguarda ogni gruppo: se a è un elemento di un gruppo G di ordine n (ovvero con n elementi) allora an = e, dove e è l’elemento neutro del gruppo. (Ricordiamo che l’insieme degli elementi invertibili di Zn è un gruppo di ordine φ(n) rispetto alla moltiplicazione.) La dimostrazione di questo teorema più generale può essere ottenuta ricalcando la prova qui presentata.

2.4 Fattoriali Un altro teorema importante e di facile dimostrazione è il teorema di Wilson, che riguarda il rapporto tra i fattoriali e i numeri primi. (Il fattoriale di n, indicato come n!, è il prodotto 1 · 2 · 3 · · · n.) Afferma che (n − 1)! ≡ −1 mod n

(2.17)

se e solo se n è primo. Se n non è primo, allora tutti i fattori di n sono minori di n, e quindi sono fattori di (n − 1)!, ovvero (n − 1)! ≡ 0 mod n. Di conseguenza n non può verificare la proprietà precedente. Sia ora n primo, n > 2 (n = 2 verifica banalmente il teorema), e consideriamo le coppie di inversi. Se le moltiplichiamo tutte tra loro abbiamo 1; poiché n è primo, inoltre, tutti gli elementi di Zn , eccetto lo 0, hanno un inverso. Moltiplicandoli tutti tra loro, possiamo

dunque raggruppare tutti gli elementi il cui inverso è diverso da sé stesso e semplificare le coppie. Gli elementi che coincidono con il proprio inverso devono verificare x2 ≡ 1 mod n

(2.18)

(x2 − 1) = (x + 1)(x − 1) = kn

(2.19)

cioè per qualche k. Questo equivale a dire che x + 1 o x1 dividono n, cioè x è congruo a 1 o n − 1 modulo n. Quindi (n − 1)! ≡ 1 · (n − 1) mod n ≡ −1 mod n

(2.20)

come volevasi dimostrare. Usando il teorema di Wilson è facile dimostrare la seguente proprietà dei coefficienti binomiali: µ ¶ p−1 ≡ (−1)a mod p (2.21) a per ogni p primo. Infatti, osserviamo innanzitutto che, per definizione, ¶ µ p−1 (p − 1)! = a a!(p − 1 − a)!

(2.22)

Inoltre (p−1−a)! =

(p − 1)! −1 ≡ mod n (2.23) (p − a)(p − a + 1) · · · (p − 1) (−a)(−a + 1) · · · (−2)(−1)

dove si è usata la frazione per denotare la divisione, ovvero la moltiplicazione per l’inverso, possibile in quanto nessuna delle quantità coinvolte è divisibile per p. Raccogliendo -1 da ogni fattore del prodotto (−a)(−a + 1) · · · (−2)(−1) otteniamo (p − 1 − a)! ≡

−1 (−1)a a!

e ritornando al coefficiente binomiale µ ¶ p−1 (p − 1)! −1 = ≡ mod n ≡ (−1)a mod n −1 a a!(p − 1 − a)! a! (−1) a a!

(2.24)

(2.25)

3 Congruenze lineari Questo modulo tratta delle cosiddette congruenze lineari, ovvero le congruenze che coinvolgono polinomi di primo grado. In particolare sarà dimostrato il cosiddetto teorema cinese del resto, che riguarda la risolubilità di un sistema di congruenze lineari.

3.1 Congruenze semplici Abbiamo già incontrato la congruenza lineare ax ≡ 1 mod n, stabilendo che è risolubile se e solo se a è coprimo con n. Una congruenza più generale è ax ≡ b mod n

(3.1)

che rappresenta la congruenza lineare base. Una caratteristica importante di questa congruenza è che può avere un qualunque numero di soluzioni, eccetto infinito; tuttavia, se esistono soluzioni, è sempre possibile ridursi ad un’unica soluzione variando opportunamente il modulo n. Una condizione necessaria e sufficiente perché la congruenza sia risolubile è che b sia un multiplo del massimo comun divisore tra a e n. La dimostrazione segue immediatamente dalle proprietà dell’identità di Bézout: risolvere ax ≡ b mod n equivale infatti a trovare x e y tali che ax + ny = b (3.2) e questo è possibile se e solo se MCD(a, n)|b. Un altro modo di vedere la cosa, nel caso che a ed n siano coprimi, è osservare (in modo simile a quanto fatto nella dimostrazione del piccolo teorema di Fermat e del teorema di Eulero) che i numeri 1a, +2a, . . . , (n − 1)a

(3.3)

sono tutti distinti (altrimenti si avrebbe (i − j)a ≡ 0 mod n, e poiché MCD(a, n) = 1, i = j) e diversi da 0. Quindi ogni elemento di Zn appare tra quei numeri, ed esattamente uno è uguale a b. Supponiamo ora che la congruenza sia risolubile, sia d = MCD(a, n), e poniamo a = Ad, n = N d, b = Bd. Allora possiamo riscrivere ax + ny = b come Adx + N dy = Bd

(3.4)

Ax + N y = B

(3.5)

e semplificando d,

Poiché abbiamo tolto tutti i fattori comuni tra a ed n, abbiamo che A ed N sono coprimi, inoltre, portandoci nelle congruenza modulo N, abbiamo Ax ≡ B mod N

(3.6)

che ammette esattamente una soluzione, come dimostrato prima: sia x. I valori xk = x + kN

(3.7)

sono ancora soluzioni delle congruenza per ogni valore intero di k (in particolare, x0 = x). Per k < d, inoltre, questi valori sono minori di n, e quindi sono incongruenti modulo n. Questi sono tutti e soli i valori minori di n che, modulo N , sono congrui a x. Se y, modulo n, è diverso da tutti gli xi , allora non è una soluzione della congruenza perché non vi sono altre soluzioni modulo N : quindi la congruenza originale ammette esattamente d soluzioni modulo n.

3.2 Sistemi di congruenze lineari Una volta risolte congruenze in un unico modulo, è possibile passare a risolvere sistemi di congruenze lineari: la situazione di partenza è un sistema del tipo   x ≡ a1 mod n1    x ≡ a2 mod n2 (3.8) ..  .    x ≡ a mod n k

dove M CD(ni , nj ) =1 per ogni i 6= j. Ci si può sempre ridurre a questo caso a partire da un sistema in cui ogni equazione è del tipo ai x ≡ bi mod ni (3.9) nel caso in cui in quest’ultima esistono soluzioni, risolvendo la congruenza lineare come nel paragrafo precedente, eventualmente modificando il modulo. Poiché esistono N = n1 n2 · · · nk diverse scelte di sequenze (a1 , a2 . . . , ak ), è naturale cercare le soluzioni del sistema nel modulo N : dimostreremo che, in questo modulo, la soluzione esiste ed è unica.Qk nj Definiamo infatti Ni = j=1 , ovvero il prodotto di tutti gli nj eccetto ni : questo è ni ovviamente divisibile per tutti gli nj , eccetto ni , con cui è coprimo perché è il prodotto di fattori coprimi con ni . Di conseguenza ogni Ni ha un inverso modulo ni ; sia Ni∗ . Consideriamo il numero x = a1 N1∗ + a2 N2∗ + · · · + ak Nk∗

(3.10)

Modulo ni (per ogni i), si cancellano tutti i termini meno ai Ni Ni∗ . Quindi x ≡ ai Ni Ni∗ mod ni ≡ ai mod ni

(3.11)

perché il prodotto Ni Ni∗ è per definizione, congruo a 1 modulo ni . Quindi il numero x è una soluzione del sistema. Abbiamo quindi N soluzioni diverse, una per ogni sequenza degli a. Consideriamo un’altra soluzione y del sistema. La differenza x − y è congrua a 0 per ogni ni , cioè è divisibile per ogni ni , e quindi è divisibile per il loro prodotto N . Quindi la soluzione è unica modulo N .

3.3 Isomorfismi L’esistenza e l’unicità modulo N delle soluzioni dei sistemi di congruenze lineari permette di stabilire una corrispondenza biunivoca dal prodotto cartesiano Zn1 × Zn2 × · · · × Znk a ZN che, come si può vedere facilmente, rispetta le operazioni. In linguaggio algebrico, questo equivale a dire che c’è un isomorf ismo tra il prodotto cartesiano e l’insieme ZN . Questo può essere sfruttato per risolvere delle congruenze, ad esempio di un polinomio di grado elevato, da un modulo n qualsiasi a diversi moduli più piccoli. Ad esempio, volendo trovare le soluzioni di x5 − 6x4 + 3x3 − 5x + 4 ≡ 0 mod 15

(3.12)

è possibile risolvere invece le due congruenze 2x5 − 6x4 + 3x3 − 5x + 5 ≡ 0 mod 3 =⇒ 2x5 − 2x + 2 ≡ 0 mod 3 2x5 − 6x4 + 3x3 − 5x + 5 ≡ 0 mod 5 =⇒ 2x5 − x4 + 3x3 ≡ 0 mod 5

(3.13)

Ora x5 assume, per il piccolo teorema di Fermat, gli stessi valori di x; quindi la congruenza modulo 3 è impossibile, e così è quella originaria. Questo sistema è utile per trovare il numero di soluzioni di un’equazione a partire dal numero di soluzioni della stessa equazione in moduli più piccoli: se ad esempio

è spezzata in

f (x) ≡ 0 mod n

(3.14)

  f (x) ≡ 0 mod n1    f (x) ≡ 0 mod n2 ..  .    f (x) ≡ 0 mod n

(3.15)

dove i vari moduli sono a due a due coprimi, e ρ(ni ) indica il numero di soluzioni della congruenza modulo ni , allora ρ(n) = ρ(n1 )ρ(n2 ) · · · ρ(nk ) perché ogni possibile gruppo di soluzioni nei diversi moduli genera una diversa soluzione modulo n.

3.4 Un’applicazione: la funzione di Eulero A partire da queste considerazioni si può provare che la funzione di Eulero è moltiplicativa, cioè per ogni a e b coprimi si ha φ (ab) = φ(a)φ(b)

(3.16)

Il punto di partenza è la considerazione che un numero n è coprimo con un prodotto ab se e solo se è coprimo sia con a che con b. Infatti, se i fattori di n sono distinti da quelli di ab, saranno a maggior ragione diversi sia da quelli di a che da quelli di b, viceversa, se i fattori di n non compaiono né nella fattorizzazione di a né in quella di b, non potranno essere in quella di ab. Consideriamo ora un x ∈ Zab : per quanto abbiamo detto prima, lo possiamo identificare come una coppia y ∈ Za , z ∈ Zb (dove a e b sono tra loro coprimi), e si ha che x ≡ y mod a, x ≡ z mod b (3.17) Quindi, poiché ridurre modulo n non cambia l’essere coprimo con n, x è coprimo con ab se e solo se y è coprimo con a e z con b. Per quanto abbiamo dimostrato precedentemente, ogni coppia (y, z) di elementi coprimi (rispettivamente con a e b) corrisponde ad un unico x coprimo con ab e, viceversa, ogni x coprimo con ab corrispondente ad una coppia (y, z). Ora questo tipo di coppie sono φ (a) φ(b) (essendo φ (n) la quantità di numeri minori di n coprimi con n), mentre il numero di x coprimi con ab è φ (ab); poiché questi due numeri sono uguali, φ (ab) = φ(a)φ(b) (3.18) per ogni coppia di a e b coprimi. A partire da questo è facile calcolare il valore di φ (n) per ogni n: infatti questo può essere scomposto nel prodotto n = pa11 pa22 · · · pakk (3.19) dove i pk sono primi e diversi tra loro. A questo punto resta da calcolare solamente φ (pa ): ma questo è facile, perché gli unici numeri minori di pa e non coprimi con esso sono i multipli di p, e questi sono in numero di pa−1 ; quindi φ (pa ) = pa − pa−1 = pa−1 (p − 1). A questo punto si ottiene φ(n) = pa11 −1 (p1 − 1)pa22 −1 (p2 − 1) · · · pa1k −1 (pk − 1)

(3.20)

o, in forma più elegante, µ

1 φ(n) = n 1 − p1

¶µ

1 1− p2

1 ··· 1 − pk

¶ (3.21)

3.5 Il lemma di Thue Un’altra congruenza lineare interessante, questa volta nella due incognite x e y, è ax ≡ y mod p

(3.22)

dove p è un numero primo. È ovvio che questa congruenza ha p soluzioni, una per ogni scelta di x: il lemma di √ Thue afferma che esiste una coppia (x0 , y0 ) che la verifica tale che |x0 |, |y0 | < p ed entrambi sono diversi da 0. Consideriamo infatti i numeri ax − y (modulo p) tali che √ √ 0 ≤ x ≤ [ p], 0 ≤ y ≤ [ p]

(3.23)

dove [a] indica la parte intera di a, ovvero il più piccolo intero non maggiore di a. Questi √ √ valori sono in numero di ([ p] + 1)2 > ( p − 1 + 1)2 = p. Quindi esistono due coppie (x1 , y1 ) e (x2 , y2 ) tali che ax1 − y1 ≡ ax2 − y2 mod n; inoltre x1 6= x2 , perché altrimenti si avrebbe ( ax1 − y1 ≡ c mod p (3.24) ax1 − y2 ≡ c mod p e quindi y1 ≡ ax1 − c mod p

(3.25)

y2 ≡ ax1 − c mod p

(3.26)

e ovvero y1 = y2 e le coppie non sarebbero distinte. Consideriamo l’espressione a(x1 − x2 ) − (y1 − y2 ) = (ax1 − y1 ) − (ax2 − y2 )

(3.27)

Questa è palesemente congrua a 0 modulo n. x1 − x2 è la differenza tra due quantità √ √ √ minori di [ p], e quindi è essa stessa minore di | p|. Allo stesso modo y1 − y2 < p. Quindi ponendo x0 = x1 − x2 , y0 = y1 − y2 (3.28) si ha la coppia desiderata. Questo lemma può essere usato per dimostrare il teorema di Fermat sulle somme di due quadrati, che afferma che un primo p è rappresentabile come somma di due quadrati se e solo se p ≡ 1 mod 4. La dimostrazione è presentata nell’ultimo modulo.

4 Polinomi in aritmetica modulare Questo modulo tratta delle proprietà dei polinomi in aritmetica modulare. In particolare, verrà dimostrato il teorema di Waring sul numero di soluzioni di una congruenza polinomiale in più incognite.

4.1 Modulo primo contro modulo composto Quando considerati in aritmetica modulare, i polinomi possono presentare proprietà inusuali e controintuitive. Lo stesso piccolo teorema di Fermat ne è un esempio: può essere infatti interpretato dicendo che, dato un primo p, i polinomi xp e x (che sono, formalmente, distinti) assumono sempre lo stesso valore quando considerati modulo p. Questo non può avvenire quando sono considerati polinomi a coefficienti reali o razionali, ma permette invece di ridurre il grado di un polinomio, se questo è maggiore di p, senza cambiare i valori che questo assume e, di conseguenza, i valori per cui il polinomio si annulla. Altri fenomeni riguardo il rapporto tra il numero di zeri di un polinomio e il suo grado: se infatti in ambienti usuali come i polinomi reali o razionali il numero di soluzioni non può superare il grado del polinomio, questo non sempre avviene in aritmetica modulare: un esempio semplice è P (x) = x2 − 1 che, se considerato modulo 8, ha quattro soluzioni distinte, e cioè 1, 3, 5 e 7. Questo deriva dal fatto che Z8 non è un dominio d’integrità: infatti normalmente, fattorizzando P (x) come (x − 1)(x + 1), gli unici zeri del polinomio sarebbero in 1 e -1, cioè (in questo caso) in 1 e 7. Tuttavia, non è necessario che uno dei due fattori sia zero perché sia zero il prodotto: in questo caso, P (3) = 2 · 4 ≡ 0 mod 8. Da quanto detto appare chiaro che, trasferendosi in Zp , dove p è un numero primo, si ottiene la stessa situazione dei razionali o dei reali. La dimostrazione è la stessa che in questi ultimi casi: dato P (x) di grado n, se P (a) = 0, allora (x − a) divide P (x); se ora ci fossero n + 1 (o più) radici, il polinomio formato dal prodotto dei vari (x − a) sarebbe di grado n + 1 e dovrebbe dividere P (x), il che è impossibile. Quindi possono esistere al massimo n zeri. Questo permette di dimostrare che, dati due polinomi P (x) e Q(x) di grado minore di p, se sono distinti, non possono avere lo stesso valore ovunque (modulo p): infatti il polinomio differenza R(x) = P (x) − Q(x) avrebbe un grado compreso tra 0 e p − 1, ma p soluzioni, il che è impossibile. Questa proprietà, unita alla scomposizione di una congruenza in altri moduli tra loro comprimi rende particolarmente importante la soluzione di congruenze polinomiali quando il modulo è primo. Congruenze generiche in più incognite verranno trattare

successivamente in questo capitolo, mentre uno studio approfondito delle congruenze quadratiche in un’unica incognita è l’argomento dell’ultimo capitolo.

4.2 Il teorema di Chevalley Supponiamo di avere un polinomio in n incognite P (x1 , x2 , . . . , xn ) di grado g (cioè tale che g è il massimo grado tra quelli dei monomi, dopo che il grado di ogni incognita è già stato ridotto ad essere minore di p), tale che n > g, e supponiamo che P (0, 0, . . . , 0) ≡ 0 mod p, ovvero che non ci sia un termine noto. Il teorema di Chevalley afferma che esiste almeno un’altra soluzione della congruenza. Per dimostrarlo, ragioniamo per assurdo, e supponiamo che esista un’unica soluzione. Costruiamo i due nuovi polinomi (dove X denota la n-upla (x1 , x2 , . . . , xn )) f (X) = 1 − [P (X)]p−1 p−1 p−1 g(X) = (1 − xp−1 1 )(1 − x2 ) . . . (1 − xn )

(4.1)

Se X è la n-upla nulla, allora f (X) = 1, e così g(X), perché tutti i fattori sono uguali a 1. Se invece almeno uno tra gli xi è diverso da 0, allora g(X) = 0 perché il fattore (1 − xp−1 ) è uguale a 0; d’altra parte, si ha anche P (X) ≡ 1, perché P (x) è diverso da 0 i (l’unica soluzione è quella nulla) e si può applicare il piccolo teorema di Fermat. Quindi i due polinomi assumono sempre lo stesso valore modulo p. Consideriamo ora i loro gradi. g(X) ha grado n(p − 1), perché esiste un monomio in cui tutte le incognite hanno grado p -1, e non possono quindi essere ridotte. Il grado di f (X), d’altra parte, non può essere più di g(p − 1) (potrebbe essere strettamente minore, in quanto ci si può trovare a dover ridurre il grado di un’incognita per farlo diventare minore di p); quindi f (X) ha grado strettamente minore di g(X): poiché il grado in ogni incognita è minore di p, f (X) e g(X) non possono però assumere sempre lo stesso valore, perché i loro gradi sono diversi. Abbiamo quindi una contraddizione, che è dovuta all’aver supposto che esiste un’unica soluzione. Di conseguenza, esiste almeno un’altra n -upla che risolve la congruenza.

4.3 Generalizzazioni Il teorema di Chevalley può essere generalizzato. Infatti, supponiamo che l’unica soluzione conosciuta non sia quella nulla (0,0,...,0), ma una generica (a1 , a2 , . . . , an ), e che P (x) abbia comunque grado minore del numero di incognite. In questo caso, per dimostrare che esiste un’altra soluzione, è sufficiente variare la definizione di g(X): g(X) = [1 − (x1 − a1 )p−1 ][1 − (x2 − a2 )p−1 ] . . . [1 − (xn − an )p−1 ]

(4.2)

La situazione è esattamente quella precedente: g(X) = 1 se e solo se X = (a1 , a2 , . . . , an ), mentre altrimenti è uguale a 0, così come f (X). Inoltre il loro grado è rispettivamente

n(p − 1) e un numero minore o uguale di g(p − 1): quindi non possono essere uguali, e i due polinomi non possono coincidere, il che è assurdo perché hanno sempre lo stesso valore. Quindi esiste almeno un’altra soluzione. Un teorema molto più forte è invece il teorema di Waring. Esso afferma che, nelle stesse condizioni di questa prima generalizzazione (grado minore del numero di incognite, esistenza di almeno una soluzione) il numero di soluzioni è divisibile per p. Supponiamo infatti che ci siano m soluzioni X1 , X2 , . . . , Xm , e costruiamo i polinomi g(Xi ) = [1 − (x1 − ai1 )p−1 ][1 − (x2 − ai2 )p−1 ] . . . [1 − (xn − ain )p−1 ]

(4.3)

dove aij indica la j-esima componente di Xi , e li sommiamo insieme, costruendo g(X) = g(X1 ) + g(X2 ) + . . . + g(Xm )

(4.4)

Quando X è una delle soluzioni, g(X) è uguale a 1, perché il corrispondente g(Xi ) è uguale a 1, mentre gli altri sono uguali a 0; se invece X non è una delle soluzioni, tutti gli addendi sono uguali a 0, e quindi anche g(X). Come prima, costruiamo anche f (X) = 1 − [P (X)]p−1

(4.5)

che ha grado minore o uguale di g(p − 1), e assume sempre lo stesso valore di g(X). Ora p−1 in g(X) vi sono m fattori del tipo xp−1 . . . xp−1 che sono di grado n(p − 1). Ma i due 1 x2 n gradi devono essere uguali, quindi il monomio di grado n(p − 1) di g(X) deve annullarsi, cioè si deve avere p−1 mxp−1 . . . xp−1 ≡ 0 mod p (4.6) 1 x2 n per ogni scelta degli xi . perché sia possibile, si deve avere m ≡ 0 mod p, cioè m deve essere divisibile per p. Ma siccome m era stato definito come il numero di soluzioni di P (x), si ha che queste ultima sono in numero divisibile per p, come volevasi dimostrare.

5 Radici primitive In questo modulo ci si concentrerà sul gruppo moltiplicativo dell’anello Zn .

5.1 Terminologia Dal piccolo teorema di Fermat sappiamo che per ogni x ed n (con x ed n coprimi) si ha xφ(n) ≡ 1 mod n

(5.1)

Può tuttavia esistere un numero h < φ(n) tale che xh ≡ 1 mod n

(5.2)

Se h è il minore intero possibile con questa caratteristica, si dice che h è l’ordine di x modulo n; se in particolare h = φ(n), allora si dice che x è una radice primitiva modulo n. Ad esempio 5 ha la radice primitiva 2, perché 21 ≡ 2 mod 5, 22 ≡ 4 mod 5, 23 ≡ 3 mod 5, 24 ≡ 1 mod 5

(5.3)

mentre 8 non ne ha una, in quanto 12 ≡ 1 mod 8, 32 ≡ 1 mod 8, 52 ≡ 1 mod 8, 72 ≡ 1 mod 8

(5.4)

mentre φ(8) = 4. Sorge quindi il problema di stabilire quali n possiedono una radice primitiva e quali no.

5.2 Prime proprietà dell’ordine Da ora in poi supporremo sempre n fissato e x coprimo con n, e porremo N = φ(n). Supponiamo che x abbia ordine h. Una prima proprietà, banale, è che h è un divisore di N . Suppooniamo infatti che MCD(h,N )= k < h. Allora la congruenza hy ≡ k mod N

(5.5)

xk ≡ xaN +hy mod n ≡ (xN )a (xh )y mod n ≡ 1a 1y mod n ≡ 1 mod n

(5.6)

è risolubile per un y >1. Quindi

e quindi k dovrebbe essere l’ordine di x, essendo minore di h. Questo è assurdo, e h divide N .

Supponiamo ora che x e y abbiamo ordine rispettivamente h e k, e che h e k siano coprimi. Allora xy ha ordine hk. È infatti ovvio, da quanto detto prima, che ne è un divisore, perché (xy)hk = (xh )k (y k )h ≡ 1k 1h mod n ≡ 1 mod n (5.7) Supponiamo ora che l’ordine di xy sia HK, dove H divide h e K divide k; H e K sono coprimi, essendo i loro multipli. Supponiamo h = Hj; elevando xy alla HjK, si ha (xy)HjK = (xh )k y hK ≡ y hK mod n

(5.8)

(xy)HjK = [(xy)HK ]j ≡ 1 mod n

(5.9)

e anche e quindi hK è un multiplo di k; essendo h coprimo con k, si deve avere che K è un multiplo di k, e quindi, essendone anche un divisore, k = K. Allo stesso modo h = H, e l’ordine di xy è hk. Consideriamo ora il caso dell’ordine di un numero x rispetto a due moduli coprimi n ed m. Sia h l’ordine di x rispetto ad n e k l’ordine di x rispetto a m. Allora l’ordine di x rispetto a nm è il minimo comune multiplo tra h e k. Infatti, dire che xl ≡ 1 mod nm equivale a dire

(

xl ≡ 1 mod n xl ≡ 1 mod m

(5.10)

(5.11)

e questo è possibile solo se l è multiplo sia di h che di k, e in particolare vale per ogni multiplo comune di h e di k: quindi il loro multiplo comune più piccolo, cioè il loro m.c.m., è l’ordine di x rispetto a nm.

5.3 Numeri primi Supponiamo ora che n è un numero primo, e denotiamolo quindi con p. Dimostreremo che per ogni p esiste una radice primitiva. φ(p) = p − 1, quindi gli ordini dei vari elementi sono divisori di p -1. Possiamo fattorizzare quest’ultimo numero, ottenendo p − 1 = q1a1 q2a2 · · · qsas

(5.12)

Se riuscissimo a trovare un gruppo di elementi x1 , x2 , . . . , xs tali che xi ha ordine ai per ogni i, allora il prodotto x1 x2 x3 · · · xs avrebbe, per le proprietà dimostrate precedentemente, ordine esattamente p -1. Un xi di ordine precisamente ai soddisfa la congruenza a

xq i ≡ 1 mod p

(5.13)

ma non xq

ai −1

≡ 1 mod p

(5.14)

Consideriamo il polinomio P (x) = xp−1 − 1: per il piccolo teorema, ha esattamente p − 1 zeri distinti (cioè tutti gli elementi di Zp eccetto lo zero), e poniamo qi = q, ai = a. a Si ha p − 1 = q a w per un m; ponendo xq = y, risulta evidente che xp−1 − 1 = y w − 1 = (y − 1)(y w−1 + y w−2 + · · · + y 1 + 1)

(5.15)

In x, i due polinomi a destra hanno grado rispettivamente q a e p−1−q a , e quindi, poiché p è primo, hanno al massimo rispettivamente q a e p − 1 − q a soluzioni. Ma la somma del loro numero di soluzioni deve dare p -1, quindi ne hanno esattamente tante. Ma ora la congruenza a−1 xq ≡ 1 mod p (5.16) ha al massimo q a−1 soluzioni, che sono di meno di q a ; quindi esattamente q a − q a−1 elementi di Zp hanno ordine q a . Poiché questo avviene per ogni i, per quanto detto prima, esiste un elemento che ha ordine q1a1 q2a2 · · · qsas = p − 1, cioè una radice primitiva.

5.4 Potenze dei numeri primi Esaminiamo ora il caso delle potenze dei numeri primi, e consideriamo il caso p =2. Per n =4, 3 è una radice primitiva. L’esempio all’inizio del capitolo mostra invece che 8 non ha una radice primitiva, perché a2 ≡ 1 mod 8 per ogni a dispari; questo implica che per ogni altra potenza di due non può esserci una radice primitiva: infatti supponiamo che questo avvenga per un 2k , e che a sia la radice primitiva, tale che a è congruo a b modulo 8 (questa congruenza su una congruenza ha senso, perché 2k è, per ipotesi, multiplo di 8). Allora le potenze di a sono congrue, modulo 8, alternativamente a b e ad 1, mentre dovrebbero essere congrue anche alle altre due (se b =3, ad esempio, dovrebbero essere congrue anche a 5 e a 7); quindi una radice primitiva non può esistere. Sia ora p un primo maggiore di 2, e a una sua radice primitiva. φ(p2 ) = p(p − 1); inoltre, l’ordine di a modulo p2 è un multiplo di p -1, perché per avere ak ≡ 1 mod p2

(5.17)

ak ≡ 1 mod p

(5.18)

si deve avere Gli unici multipli di p − 1 che dividono p(p − 1) sono i due estremi, cioè gli stessi p − 1 e p(p − 1): se è quest’ultimo, allora a è una radice primitiva modulo p2 ; supponiamo invece che non lo sia, e consideriamo il numero (coprimo con p) p − a. Attraverso lo sviluppo del binomio di Newton si ha ¶ p−1 µ X p−1 p−1 (p − a) = (−1)i ai pp−1−i (5.19) i i=0

Modulo p2 , gli unici elementi che restano sono quelli con i =p -2 e i =p -1: µ ¶ µ ¶ p−1 p−1 p−1 p−2 p−2 (p − a) ≡ (−1) a p + (−1)p−1 ap−1 mod p2 ≡ p−2 p−1 ≡ (p − 1)(−1)a−1 p + 1 mod p2 ≡ pa−1 + 1 mod p2

(5.20)

che è congruo a 1 modulo p2 se e solo se pa−1 ≡ 0 mod p2 ⇐⇒ a−1 ≡ 0 mod p

(5.21)

che è impossibile perché a è coprimo con p, essendone una radice primitiva. Quindi o a o p - a è una radice primitiva per p2 , o, detto in altri termini, questa esiste sempre. Dimostreremo ora che, se a è una radice primitiva per p2 , allora è una radice primitiva anche per pk per ogni k >2. Procediamo per induzione: se k =2 questo è vero per ipotesi (abbiamo dimostrato prima che a esiste) e inoltre a è una radice primitiva modulo p. Supponiamo che il teorema sia valido per ogni k fino a K escluso. In questo caso l’ordine di a può essere solamente φ(pK−1 ) = pK−2 (p − 1) oppure φ(pK ) = pK−1 (p − 1). Inoltre abbiamo K−2 aφ(p ) = 1 + lpK−2 (5.22) Elevando a alla φ(pK−1 ) si ha K−1 )

aφ(p

K−2 (p−1)

= ap

K−3

K−2

= (ap (p−1) )p = (aφ(p ) )p = (1 + lpK−2 )p = µ ¶ µ ¶ µ ¶ p 0 p p 2 2(K−2) K−2 = p + lp + l p + ··· 0 1 2

(5.23)

e calcolando modulo pK K−1 )

aφ(p

≡ 1 + lppK−2 mod pK ≡ 1 + lpK−1 mod pK

(5.24)

Se ora l non è divisibile per p, abbiamo dimostrato che a è una radice primitiva modulo p ; se invece a è divisible per p si ha K

K−2 )

aφ(p

= 1 + l1 ppK−2 ≡ 1 mod pK−1

(5.25)

e quindi a ha ordine φ(pK−2 ) modulo pK−1 , contro l’ipotesi che a sia una radice primitiva, questo è assurdo, e quindi a è una radice primitiva modulo pK . Per induzione, segue che a è una radice primitiva per ogni pk , k >2.

5.5 Numeri divisibili da più di un primo Consideriamo ora un numero n che non è potenza di un numero primo, fattorizzandolo 1 come n = pa1 pa22 · · · pas s . La funzione di Eulero è moltiplicativa, quindi l’ordine necessario 1 per essere una radice primitiva è φ(pa1 )φ(pa22 ) · · · φ(pakk ); se x non è una radice primitiva modulo pa (qualunque p), a maggior ragione non lo potrà essere modulo n, perché vi

sono degli elementi modulo pa che non genera (sia b uno di questi): se xk non è mai congruo a b modulo pa , non lo potrà mai essere modulo n, e quindi x non è una radice primitiva. Consideriamo ora un x che è una radice primitiva modulo pai i per ogni i. Questa esiste, perché di ognuna esistono le radici primitive x1 , x2 , . . . , xs , e a questa s-upla è possibile assegnare un elemento di Zn (vedi il capitolo sulle [[Aritmetica modulare/Congruenze lineari|congruenze lineari]]). Affinché il suo ordine modulo n sia il prodotto degli ordini, questi devono essere tutti coprimi tra loro. Tuttavia, se p è un primo φ (p) = p−1 ¡ k dispari, ¢ è pari, e così la funzione di Eulero delle sue potenze. Anche φ 2 , per k >1, è pari: quindi, per avere una radice primitiva, n può contenere nella sua fattorizzazione al massimo un primo dispari (eventualmente elevato a qualche potenza) e 2. Ricapitolando, gli unici n che hanno una radice primitiva sono: • 2 e 4; • pk per p primo dispari e k qualsiasi; • 2pk per p primo dispari e k qualsiasi.

5.6 Indici Consideriamo ora una radice primitiva g per un numero primo p: per definizione, i numeri g, g 2 , g 3 , . . . , g p−1

(5.26)

corrispondono, in qualche ordine, ai numeri 1,2,...,p -1. Se x = g k , k è dello l’indice di x rispetto alla radice primitiva g. Sia ora x = g a . Le potenze di x saranno i numeri g a , g 2a , g 3a , . . . , g (p−1)a

(5.27)

dove gli esponenti possono essere ridotti modulo p -1. Fissato un altro numero y, la congruenza xk ≡ y mod p (5.28) (dove l’incognita è k) è equivalente a g ak ≡ g b mod p

(5.29)

ovvero, poiché possiamo ridurre modulo p − 1 gli esponenti, ak ≡ b mod (p − 1)

(5.30)

che è risolubile, come sappiamo, se e solo se l’MCD(a, p − 1) divide b. In particolare, se a è coprimo con p -1, allora è risolubile per ogni b, e viceversa. In questo caso, le potenze di x corrispondono a tutte le potenze di g, ovvero a tutto Zp \ {0}, e quindi x è un’altra radice primitiva per p. Quindi esistono esattamente φ (p − 1) radici primitive. Lo stesso ragionamento si può applicare agli altri numeri n per i quali esiste una radice primitiva: in questo caso esse sono in numero di φ (φ(n)).

6 Congruenze quadratiche In questo modulo verranno studiate le congruenze quadratiche, ossia di secondo grado, e in particolare verrà dimostrata la legge di reciprocità quadratica.

6.1 Introduzione Partiamo da un’equazione qualsiasi di secondo grado in un’incognita con un modulo primo (maggiore di 2), ovvero ax2 + bx + c ≡ 0 mod p. Possiamo applicare ad essa gli stessi passaggi di un’equazione nei reali: ax2 + bx + c ≡ 0 mod p ⇐⇒ 4a2 x2 + 4abx + 4ac ≡ 0 mod p 4a2 x2 + 4abx + b2 ≡ b2 − 4ac mod p ⇐⇒ (4ax + b)2 ≡ b2 − 4ac mod p

(6.1)

A questo punto abbiamo bisogno di risolvere due congruenze diverse: y 2 ≡ d mod p ax + b ≡ y mod p

(6.2)

dove y è una soluzione della prima congruenza. Poiché quest’ultima è sempre risolubile (se a non è divisibile per p), per risolvere la congruenza originaria basta concentrarsi su quelle del tipo y 2 ≡ d mod p. È evidente che questa non sempre è risolubile, in quanto a2 ≡ (−a)2 mod p per ogni a; quindi per almeno metà dei d non abbiamo soluzioni. Tuttavia, poiché l’equazione y 2 − d ≡ 0 mod p non può avere più di due soluzioni, e visto che una soluzione a ne chiama un’altra -a, esattamente metà dei d hanno delle soluzioni. Chiameremo quelli la cui congruenza è risolubile residui quadratici. C’è un altro modo, più generale, per vedere le cose. Consideriamo un generatore g modulo p. L’insieme dei numeri 12 , 22 , 32 , . . . , (p − 1)2

(6.3)

coincide, a parte l’ordine, con quello dei numeri g 2 , g 4 , g 6 , . . . , g 2(p−1)

(6.4)

Riducendo modulo p − 1 gli esponenti, questi rimarranno pari (perché anche p − 1 è pari); quindi i residui quadratici sono esattamente quegli elementi il cui indice è pari.

Questo metodo può essere esteso per individuare i residui n-esimi, cioè gli a per cui ha soluzioni una congruenza del tipo xn ≡ a mod p

(6.5)

Se n divide p − 1, allora i residui n-esimi sono esattamente gli elementi i cui indici sono divisibile per n; viceversa, se n e p − 1 sono coprimi, tutti i numeri sono residui n -esimi. Nei casi intermedi è facile dimostrare che, se k = 1 MCD(n, p − 1), allora i residui n -esimi coincidono con i residui k -esimi.

6.2 Il simbolo di Legendre e il criterio di Eulero Per indicare se un numero è residuo quadratico o meno, si può usare il cosiddetto simbolo di Legendre: questo è  a residuo quadratico modulo p µ ¶  1 a (6.6) = 0 a divisibile per p  p  −1 a non residuo quadratico modulo p Attraverso l’uso degli indici è facile dimostrare che µ ¶ µ ¶µ ¶ ab a b = p p p

(6.7)

cioè il simbolo di Legendre è una funzione completamente moltiplicativa nel suo primo argomento. Questo avviene perché, se a e b sono entrambi residui o non residui, sommando i loro indici si avrà un indice pari, ovvero moltiplicandoli si avrà un residuo quadratico; viceversa, se uno è un residuo e l’altro no, l’indice del loro prodotto sarà dispari, e ab non è un residuo. Un test generale ma di non molta utilità pratica è il criterio di Eulero. Posto P = p−1 , 2 questo afferma che µ ¶ a P a mod p = (6.8) p Anche questo è banale se considerato con gli indici: se a è un residuo, allora esiste k tale che k 2 ≡ a mod p; quindi aP ≡ k 2P mod p ≡ ap−1 mod p ≡ 1 mod p

(6.9)

Se viceversa a non è un residuo quadratico, allora a ≡ g n mod p, dove g è una radice primitiva e n è dispari, e aP ≡ g nP mod p (6.10) Poiché n è dispari, nP è congruo a P modulo p − 1, ovvero aP ≡ g P mod p ≡ −1 mod p

(6.11)

perché l’ordine di g è esattamente p − 1. Attraverso questo criterio si determina immediatamente la caratteristica quadratica di -1 modulo ³ un´ qualsiasi primo p. Se infatti p ≡ 1 mod 4, ovvero p = 4k + 1, allora P = 2k, e : −1 = (−1)2k = 1 Se invece p ≡ 3 mod 4, cioè p = 4k + 3, P = 2k + 1 p ³ ´ e : −1 = (−1)2k+1 = −1 L’unico caso rimanente è p =2, per cui -1=1 è (ovviamente) p residuo quadratico.

6.3 Il lemma di Gauss Avanzando nello studio dei residui quadratici, il prossimo passo è il lemma di Gauss. Sia p un primo e a un numero compreso tra 0 e p (esclusi). Consideriamo i numeri 1a, 2a, . . . , P a e sottraiamo p finché non rimane un numero compreso tra − 21 p e 12 p (o, detto in un’altra maniera, prendiamo il valore assoluto modulo p di questi numeri). Sia ³ ´k il numero di elementi negativi in questo insieme. Il lemma di Gauss afferma che : ap = (−1)k La dimostrazione di questo lemma è simile, per certi versi, alla dimostrazione del piccolo teorema di Fermat. È infatti ovvio che, se :ia ≡ ja mod p allora i ≡ j mod p, e quindi i vari numeri considerati non sono tra loro congrui modulo p. Allo stesso modo, se :ia ≡ −ja mod p allora i ≡ −j mod p e quindi i e j non possono essere entrambi minori o uguali di P . Da questo segue che i numeri 1a, 2a, . . . , P a sono congrui, in qualche ordine, all’insieme :±1, ±2, . . . , ±P dove si prende o il più o il meno. Sia k il numero di segni meno. Allora, moltiplicandoli tutti insieme abbiamo :(1a)(2a) · · · (P a) ≡ (−1)k 1 · 2 · · · P mod p e semplificando :aP ≡ (−1)k mod p come volevasi dimostrare. Come conseguenza di questo lemma si può dimostrare un importante teorema: se p e q sono primi tali che p ≡ q mod 4a oppure p ≡ −q mod 4a, allora µ ¶ µ ¶ a a = (6.12) p q Per il lemma di Gauss, infatti, il primo dei due simboli di Legendre dipende dal numero di interi dell’insieme a, 2a, 3a, . . . , P a che sono negli intervalli µ ¶ µ ¶ µ ¶ µµ ¶ ¶ 1 3 5 1 p, p , p, 2p , p, 3p , . . . , b − p , bp (6.13) 2 2 2 2 dove b = 12 (a − 1) o b = 12 a, a seconda di quale dei due sia un intero. (P a = 12 a(p − 1) = 1 ap − 12 a ≤ 12 ap) 2 Questo può essere interpretato come il numero di multipli di a nei vari intervalli; ovvero, dividendo tutto per a, il numero di interi negli intervalli ¶ µ ¶ µµ ¶ ¶ µ 3p p 1p p 1p p , ,2 , ,..., b− ,b (6.14) 2a a 2a a 2a a

e ponendo p = 4ak + r, ¶ µ ¶ µµ ¶ ¶ µ 1 4ak + r 4ak + r 3 4ak + r 4ak + r 1 4ak + r 4ak + r , , ,2 ,..., b− ,b 2 a a 2 a a 2 a a (6.15) cioè µ ¶ µ ¶ µµ ¶ ¶ 1r r 3r r (2b − 1)r br 2k + , 4k + , 6k + , 8k + 2 ,..., 2kb + , 4kb + 2a a 2a a a a (6.16) Poiché a noi interessa solamente la parità del numero degli interi, e nessuno degli ³ ´ estremi degli intervalli è un intero, possiamo eliminare i vari multipli di k; quindi ap dipende soltanto da r. Ma questo vuol dire che per ogni q congruo a r (cioè a p) modulo 4a la caratteristica quadratica è la stessa. Questo dimostra la prima parte del teorema. Se invece q ≡ −p ≡ 4a − r mod 4a, allora, sostituendo r con 4a − r negli intervalli, si ha ¶ µ ¶ µ 1 4a − r 4a − r 3 4a − r 4a − r 2k + , 4k + , 6k + , 8k + 2 , 2 a a 2 a a µµ ¶ ¶ (2b − 1)(4a − r) b(4a − r) ..., 2kb + , 4kb + (6.17) a a e quindi

¶ µ ¶ 1r r 3r 2r 2k + 2 − , 4k + 4 − , 6k + 6 − , 8k + 8 − , 2a a 2a a ¶ ¶ µµ b(4a − r) (2b − 1)r , 4kb + 4b − ..., 2kb + 4(2b − 1) − a a

(6.18)

che, come numero di interi, coincide col numero precedente.

6.3.1 Il caso a = 2 Consideriamo in particolare il caso a=2. Questo può essere trattato con lo stesso metodo visto precedentemente: sia p = 8k +r un primo; i numeri 2, 4, 6, ... , 2P sono tutti minori di p, e quindi per il lemma di Gauss la caratteristica quadratica di 2 corrisponde a (−1)n , dove n è la parità del numero di quegli elementi maggiori di p/2. Sia x un numero minore di P . 1 p < 2x < p (6.19) 2 equivale a 1 1 (6.20) 2k + r < x < 4k + r 4 2 e ignorando 2k e 4k, che non variano la parità, si ottengono, come soluzioni di x in interi: • 0 soluzioni se r = 1; • 1 soluzione se r=3 o r=5;

• 2 soluzioni se r = 7 e quindi 2 è residuo quadratico se p = 8k ± 1 e non lo è altrimenti. Naturalmente si poteva anche applicare il teorema generale dimostrato precedentemente, trovando un primo congruo a 1 modulo 8 e uno congruo a 3, e dedurne il comportamento per ogni p.

6.4 La legge di reciprocità La legge di reciprocità quadratica, infine, afferma che µ ¶µ ¶ p−1 q−1 p q = (−1) 2 2 q p

(6.21)

o, detto a parole, che pa caratteristica quadratica di p modulo q e di q modulo p è la stessa a meno che non siano entrambi congrui a 3 modulo 4. Supponiamo innanzitutto che p ≡ q mod 4, ovvero che p − q = 4a (possiamo supporre p > q) per un qualche intero a. Allora ¶ µ ¶ µ ¶ µ ¶ µ 4a + q 4a a p = = = (6.22) q q q q e similmente

e quindi

µ ¶ µ ¶ µ ¶µ ¶µ ¶ q p − 4a −4a −1 a = = p p p p p

(6.23)

µ ¶µ ¶ µ ¶µ ¶µ ¶ q a a −1 p = q p q p p

(6.24)

Ora p e q hanno lo stesso resto nella divisione per 4a (p = 4a + q) e quindi due dei coefficienti di Legendre sono uguali, e quindi il loro prodotto è 1. Cioè µ ¶µ ¶ µ ¶ p q −1 = (6.25) q p p che, per quanto abbiamo detto prima, è 1 se p è congruo a 1 modulo 4 e -1 altrimenti. Se invece p ≡ −q mod 4 si ha p + q = 4a, e µ ¶ µ ¶ µ ¶ µ ¶ p 4a − q 4a a = = = (6.26) q q q q così come

µ ¶ µ ¶ µ ¶ µ ¶ q 4a − p 4a a = = = p p p p

(6.27)

Questi due risultati sono di nuovo uguali per il teorema precedente, in quanto p e q hanno resti opposti nella divisione per 4a, e quindi sono uguali, e il loro prodotto è 1.

6.4.1 Esempi Per mostrare la potenza di questo teorema, calcoliamo ad esempio ¶ µ 637 719

(6.28)

Fattorizzando 520, abbiamo µ

637 719

µ =

7 719

¶µ

91 719

¶ (6.29)

719 è congruo a 3 modulo 4, così come 7 e 91; quindi µ ¶ µ ¶ µ ¶ 7 719 5 =− =− = (−1)(−1) = 1 719 7 7 µ ¶ µ ¶ µ ¶ µ ¶µ ¶ µ ¶µ ¶ µ ¶ 91 719 82 2 41 2 91 9 =− =− =− = (−1) = (−1)(−1) =1 719 91 91 91 91 3 41 41 (6.30) (considerando che 91 ≡ 3 mod 8), e infine ¶ µ 637 =1·1=1 (6.31) 719 e 637 è un residuo quadratico modulo 719.

7 Alune applicazioni In questo capitolo vedremo tre applicazioni dell’aritmetica modulare alla teoria dei numeri.

7.1 Numeri primi I numeri primi sono infiniti. La prima e più semplice dimostrazione è quella di Euclide: se fossero in numero finito (ad esempio p1 , p2 , . . . , pn ), allora il numero p1 p2 p3 · · · pn − 1

(7.1)

non è uno dei primi, ma non è diviso da nessuno di essi, e quindi è primo, contro l’assunzione che tutti i primi siano contenuti nell’elenco precedente. Questa dimostrazione ammette un’interpretazione in aritmetica modulare: se infatti i primi fossero soltanto quelli nella lista p1 , p2 , . . . , pn , allora quando Zn (dove n è il prodotto di tutti i primi) viene scomposto attraverso il teorema cinese del resto, ogni suo elemento x sarebbe divisibile per qualche pi , e quindi rappresentando x secondo i moduli p1 , p2 , . . . , pn ci sarebbe sempre almeno uno zero. Ma questo è palesemente falso, in quanto basta scegliere la n-upla (1,1,. . . ,-1) per ottenere un elemento che non verifica le ipotesi. L’aritmetica modulare permette anche di spingersi oltre, e di dimostrare che esistono infiniti numeri primi congrui a 3 modulo 4. Supponiamo infatti tutti i primi di questo tipo p1 , p2 , . . . , pn : allora n = 4p1 p2 p3 · · · pn − 1 è ancora congruo a 3 modulo 4 e non è diviso da nessuno dei pi . Ma se tutti i suoi fattori sono congrui a 1 modulo 4, allora anche n lo sarebbe, il che è impossibile. Quindi esistono infiniti numeri primi nella forma 4k + 3. Una simile dimostrazione si applica ai primi congrui a 2 modulo 3 e congrui a 5 modulo 6. Fin qui l’uso che è stato fatto dell’aritmetica modulare è puramente linguistico, cioè è semplicemente una conveniente notazione per spiegare le dimostrazioni. Per dimostrare che esistono infiniti primi congrui a 1 modulo 4 la situazione cambia, in quanto è necessario usare alcune nozioni della teoria dei residui quadratici. Supponiamo, ancora una volta, che i primi di questo tipo siano finiti, e che siano p1 , p2 , . . . , pn . Costruiamo il numero n = 4(p1 p2 p3 · · · pn )2 + 1: questo è ancora una volta congruo a 1 modulo 4, e non è divisibile per nessuno dei pi . Questo ancora non dimostra il teorema (potrebbero esserci due fattori primi congrui a 3, che moltiplicati danno 1): supponiamo ora che q sia congruo a 3 modulo 4 e che divida n. Questo è nella forma x2 + 1, e quindi dovrebbe essere risolubile la congruenza x2 + 1 ≡ 0 mod q

(7.2)

ovvero -1 dovrebbe essere un residuo quadratico modulo q, il che è impossibile perché q ≡ 3 mod 4. Quindi n dovrebbe essere primo e congruo a 1 modulo 4, il che è assurdo. Quindi esistono infiniti primi nella forma 4k+1. In realtà questi sono corollari di un teorema molto più generale, che dice che in ogni progressione aritmetica ak + b, dove a e b sono coprimi, esistono infiniti numeri primi; tuttavia i metodi necessari sono molto più complessi di quelli qui applicati.

7.2 Teorema di Fermat sulle somme di due quadrati Questo teorema afferma che un numero primo p può essere scritto come somma di due quadrati se e solo se p = 2 oppure p è congruo a 1 modulo 4. Una delle implicazioni è facile da dimostrare: tutti i quadrati sono congrui a 0 o a 1 modulo 4, e quindi la somma di due di essi può essere congrua solamente a 0, 1 o 2. Per l’altra implicazione una dimostrazione molto diretta si ottiene attraverso il lemma di Thue: sia a tale che a2 + 1 ≡ 0 mod 4. Per il lemma di Thue esiste una soluzione alla congruenza ax ≡ y mod p (7.3) √ dove x e y sono minori in modulo di p. Elevando al quadrato entrambi i lati si ha a2 x2 ≡ y 2 mod p =⇒ −x2 ≡ y 2 mod p =⇒ x2 + y 2 ≡ 0 mod p =⇒ x2 + y 2 = kp (7.4) (dove k è intero). Ma poiché |x|, |y| <

√

p, si ha x2 , y 2 < p e quindi

x2 + y 2 < p + p = 2p

(7.5)

Di conseguenza si deve avere k = 1, cioè x2 + y 2 = p.

7.3 Un problema additivo Abbiamo visto che in Zp vi sono p−1 residui quadratici. È possibile chiedersi se ogni altro 2 non residuo può essere scritto come somma di due residui. La risposta è positiva, e la dimostrazione è sorprendentemente semplice. Naturalmente dobbiamo escludere 0 dal teorema, oppure considerarlo come la somma di zero residui quadratici, in quanto non sempre la congruenza x2 + y 2 ≡ 0 mod p ha soluzioni diverse da (0,0). Sia a un non residuo. Poiché ax non è congruo a ay se x non è congruo a y, gli elementi ax1 , ax2 , . . . , axk (dove gli xi sono tutti i residui) sono tutti diversi e sono tutti non residui. Inoltre, se a ≡ x2 + y 2 , allora az 2 ≡ (xz)2 + (yz)2 e quindi se un non residuo è somma di due residui lo sono anche tutti gli altri.

(7.6)

A questo punto, basta osservare che esiste almeno un residuo x tale che x+1 non è un residuo, perché altrimenti tutti gli elementi sarebbero dei residui quadratici, e quindi tutti i non residui sono somma di due residui. Argomenti del genere possono essere estesi anche a residui di ordine superiore, sebbene con considerazioni molto più lunghe: il maggior ostacolo è il fatto che, moltiplicando un a per i residui n-esimi, si ottengono soltanto p−1 altri elementi, e quindi non tutti n sono ottenuti in questo modo; diventa quindi necessario introdurre una relazione di equivalenza che tenda conto di questo fatto, e dimostrare che gli elementi di ogni classe sono somma di un certo numero di residui n-esimi.

8 Esercizi Di seguito sono presentati degli esercizi, divisi per capitoli. Le soluzioni sono in appendice.

Capitolo 1 1. Trovare: a) b) c) d)

20 mod 3 31 mod 4 1895 mod 7 43245 mod 13

2. Dire se i seguenti elementi sono invertibili: a) b) c) d) e) f)

4 (modulo 8) 10 (modulo 14) 12 (modulo 31) 15 (modulo 35) 8 (modulo 9) 438 (modulo 15)

Capitolo 2 1. Dimostrare che se b â&#x2030;Ą 1 mod d allora n Ă¨ divisibile per d se e solo se lo Ă¨ la somma delle sue cifre, quando n Ă¨ scritto in base b. 2. Calcolare usando il piccolo teorema di Fermat o il teorema di Eulero a) 275 mod 5 b) 589 mod 7 c) 490 mod 11 d) 1696 mod 13 e) 56681123432 mod 13 f) 1454 mod 10 g) 2632 mod 12 h) 719 mod 15

i) 99 mod 6

Capitolo 3 1. Risolvere: a) 2x ≡ 3 mod 5 b) 3x ≡ 7 mod 8 c) 6x ≡ 8 mod 9 d) 21x ≡ 7 mod 28 e) 8x ≡ 7 mod 9 f) 91x ≡ 991 mod 3 2. Risolvere: a)

( x ≡ 7 mod 9 x ≡ 3 mod 5

(8.1)

 x ≡ 2 mod 3    x ≡ 3 mod 4  x ≡ 4 mod 5    x ≡ 5 mod 6

(8.2)

3. Trovare tutte le soluzioni di x4 + 3x2 + 7x + 3 mod 21. 4. Determinare tutti gli x tali che φ(x) è dispari.

Capitolo 4 1. Dimostrare, usando il solo teorema di Chevalley, che la congruenza x2 + y 2 ≡ −1 mod p ha soluzione per ogni primo p. 2. Trovare tutte le soluzioni della congruenza x2 + 2y 2 − z 2 ≡ 0 mod 3

(8.3)

Capitolo 5 1. Trovare l’ordine moltiplicativo di a) b) c) d) e)

6 mod 11 14 mod 25 13 mod 43 2 mod 15 3 mod 63

2. Sapendo che 29 ≡ 1 mod 73 e 108 ≡ 1 mod 73, trovare una radice primitiva modulo 73. 3. Trovare le radici primitive modulo 23. 4. Sapendo che 2 è una radice primitiva modulo 13, trovare una radice primitiva modulo 169. 5. Costruire una tavola di indici modulo 11 a partire dalla radice primitiva 2.

Capitolo 6 1. Dimostrare che se a è una radice primitiva modulo un primo p congruo a 1 modulo 4 allora anche p − a è una radice primitiva modulo p. 2. Elencare i residui quadratici modulo 13 3. Calcolare: ¡ ¢ a) −26 ¡ 3473¢ b) 97 ¡ 57 ¢ c) 113

Capitolo 7 Dimostrare che in Zp ogni elemento è somma di al più due residui quadratici usando il teorema sull’esistenza di infiniti primi in ogni progressione aritmetica.

Bibliografia Per la scrittura del libro sono stati usati i seguenti libri: David M. Burton, Elementary Number Theory, McGraw-Hill, 2007, ISBN 9780073051888 per il lemma di Thue e il capitolo 5. Harold Davenport, Aritmetica superiore. Zanichelli, Bologna, 1994. ISBN 8808091546 per i capitoli 2, 4, 5 (solo in parte), 6 e 7. Giulia Maria Piacentini Cattaneo, Algebra - un approccio algoritmico. Decibel-Zanichelli, Padova 1996, ISBN 9788808162700 per i capitoli 1 e 3, specialmente il teorema cinese del resto.

A Soluzioni degli esercizi Capitolo 1 1. 2, 3, 5, 7 2. no, no, sì, no, sì, no

Capitolo 2 1. Chiaramente bx ≡ 1 mod d per ogni x naturale; scrivendo n in base b come n = ak · bk + ak−1 · bk−1 + · · · + a1 · b1 + a0

(A.1)

e riducendo modulo d si ha n ≡ ak + ak−1 + · · · + a1 + a0

(A.2)

e quindi n è diviso da d se e solo se lo è la somma delle sue cifre in base b. 2. 3, 3, 5, 1, 1, 6, 1, 13, 3

Capitolo 3 1. 4, 5, insolubile, 3 mod 4, 2, 1 2. 43 mod 45, 59 mod 60 3. 6, 8, 15, 20 4. 1 e 2

Capitolo 4 1. Moltiplichiamo tutto per z 2 , ottenendo la congruenza X 2 + Y 2 + z 2 ≡ 0 mod p. Questa ha una soluzione in cui non tutte le incognite sono pari a zero, e quindi per simmetria una in cui z è diversa da 0. Sia (X0 , Y0 , z0 ) questa soluzione. Allora (X0 z −1 , Y0 z −1 ) è una soluzione della congruenza originaria. 2. (0,0,0), (1,0,1), (1,0,2), (1,1,0), (1,2,0), (2,0,1), (2,0,2), (2,1,0), (2,2,0)

(A.3)

Capitolo 5 1. 10, 10, 21, 4, non esiste 2. L’ordine di 2 · 10 è mcm(9, 2) = 72 = φ(73), e quindi 20 è radice primitiva. 3. 5, 7, 10, 11, 14, 15, 17, 19, 20, 21 4. 2 5. 1->0, 2->1, 3->8, 4->2, 5->4, 6->9, 7->7, 8->3, 9->6, 10->5 (elemento->indice)

Capitolo 6 1. Le potenze di −a sono le stesse di a, eccettuato il segno: quindi se (−a)k ≡ 1 mod p allora ak ≡ ±1 mod p. k può essere uguale solo a p − 1 o p−1 : in quest’ultimo caso, 2 tuttavia, essendo p è congruo a 1 modulo 4, (p − 1)/2 è pari, e quindi si avrebbe anche ak ≡ 1 mod p, impossibile perché a ha ordine p − 1. 2. 1, 3, 4, 9, 10, 12 3. -1, -1, 1

Capitolo 7 Sia p un primo dispari, e a ∈ Zp . Uno tra a, a + p, a + 2p, a + 3pè congruo a 1 modulo 4; sia b. La progressione aritmetica b+4pk è congrua ad a modulo p; in essa esistono infiniti numeri primi e quindi, in articolare, ne esiste uno: questo, essendo congruo a 1 modulo 4, è somma di due quadrati; sia P = x2 + y 2 . Ma allora questo vale anche riducendo modulo p; di conseguenza a è somma di due residui quadratici.

B Cronologie B.1 La relazione di congruenza • (corr) (prec) 16:49, 7 set 2008 Dr Zimbu (discussione | contributi) m (8.761 bytes) (typo) (annulla singola modifica) • (corr) (prec) 19:47, 29 giu 2008 Ramac (discussione | contributi) m (8.723 bytes) (cambio avanzamento a 100%) (annulla singola modifica) • (corr) (prec) 20:09, 23 giu 2008 Dr Zimbu (discussione | contributi) (8.663 bytes) (modulo) (annulla singola modifica) • (corr) (prec) 17:08, 22 giu 2008 Dr Zimbu (discussione | contributi) (8.403 bytes) (?La divisione: frazioni) (annulla singola modifica) • (corr) (prec) 17:31, 20 giu 2008 Dr Zimbu (discussione | contributi) (8.030 bytes) (Nuova pagina: Questo capitolo tratta le proprietà elementari delle congruenze: la definizione delle relazione di congruenza e del relativo insieme quoziente, più il suo rapporto con le operazioni....)

B.2 Prime proprietà e applicazioni • (corr) (prec) 19:47, 29 giu 2008 Ramac (discussione | contributi) m (8.177 bytes) (cambio avanzamento a 100%) (annulla singola modifica) • (corr) (prec) 15:37, 21 giu 2008 Dr Zimbu (discussione | contributi) (8.117 bytes) (fattoriali) (annulla singola modifica) • (corr) (prec) 14:18, 21 giu 2008 Dr Zimbu (discussione | contributi) (5.891 bytes) (fermat+eulero) (annulla singola modifica) • (corr) (prec) 13:02, 21 giu 2008 Dr Zimbu (discussione | contributi) (1.560 bytes) (Nuova pagina: In questo modulo saranno presentati i primi usi delle congruenze, e verrà dimostrato il teorema di Fermat e la sua generalizzazione. == Criteri di divisibilità == Attraverso l’uso ...)

B.3 Congruenze lineari • (corr) (prec) 17:12, 5 set 2008 Dr Zimbu (discussione | contributi) m (11.854 bytes) (+link) (annulla singola modifica) • (corr) (prec) 14:48, 30 giu 2008 Dr Zimbu (discussione | contributi) (11.759 bytes) (calcola funzione eulero) (annulla singola modifica)

• (corr) (prec) 19:48, 29 giu 2008 Ramac (discussione | contributi) m (10.932 bytes) (cambio avanzamento a 100%) (annulla singola modifica) • (corr) (prec) 18:07, 26 giu 2008 Dr Zimbu (discussione | contributi) (10.872 bytes) (?Un’applicazione: la funzione di Eulero: precisazione) (annulla singola modifica) • (corr) (prec) 18:05, 26 giu 2008 Dr Zimbu (discussione | contributi) (10.787 bytes) (applicazione alla funzione di eulero) (annulla singola modifica) • (corr) (prec) 20:44, 23 giu 2008 Dr Zimbu (discussione | contributi) m (9.096 bytes) (?Il lemma di Thue: typo) (annulla singola modifica) • (corr) (prec) 19:55, 23 giu 2008 Dr Zimbu (discussione | contributi) (9.050 bytes) (finito capitolo) (annulla singola modifica) • (corr) (prec) 17:13, 23 giu 2008 Dr Zimbu (discussione | contributi) (7.305 bytes) (annulla singola modifica) • (corr) (prec) 17:30, 22 giu 2008 Dr Zimbu (discussione | contributi) (2.838 bytes) (congruenze semplici)

B.4 Polinomi in aritmtica modulare • (corr) (prec) 17:16, 12 set 2008 Dr Zimbu (discussione | contributi) m (7.905 bytes) (typo) (annulla singola modifica) • (corr) (prec) 19:48, 29 giu 2008 Ramac (discussione | contributi) m (7.904 bytes) (cambio avanzamento a 100%) (annulla singola modifica) • (corr) (prec) 14:23, 25 giu 2008 Dr Zimbu (discussione | contributi) m (7.844 bytes) (fix) (annulla singola modifica) • (corr) (prec) 14:21, 25 giu 2008 Dr Zimbu (discussione | contributi) (7.844 bytes) (annulla singola modifica) • (corr) (prec) 18:31, 24 giu 2008 Dr Zimbu (discussione | contributi) m (5.057 bytes) (+cat) (annulla singola modifica) • (corr) (prec) 18:30, 24 giu 2008 Dr Zimbu (discussione | contributi) (5.022 bytes) (Nuova pagina: Questo modulo tratta delle proprietà dei polinomi in aritmetica modulare. In particolare, verrà dimostrato il teorema di Waring sul numero di soluzioni di una congruenza polinomiale ...)

B.5 Radici primitive • (corr) (prec) 17:33, 12 set 2008 Dr Zimbu (discussione | contributi) m (12.077 bytes) (typo) (annulla singola modifica) • (corr) (prec) 15:50, 2 lug 2008 Dr Zimbu (discussione | contributi) (12.071 bytes) (?Indici: correzione) (annulla singola modifica) • (corr) (prec) 16:05, 1 lug 2008 Dr Zimbu (discussione | contributi) m (12.071 bytes) (typo) (annulla singola modifica) • (corr) (prec) 16:04, 1 lug 2008 Dr Zimbu (discussione | contributi) (12.071 bytes) (indici) (annulla singola modifica)

• (corr) (prec) 16:11, 30 giu 2008 Dr Zimbu (discussione | contributi) (10.685 bytes) (finito...) (annulla singola modifica) • (corr) (prec) 19:48, 29 giu 2008 Ramac (discussione | contributi) m (4.512 bytes) (cambio avanzamento a 100%) (annulla singola modifica) • (corr) (prec) 19:24, 29 giu 2008 Dr Zimbu (discussione | contributi) (4.452 bytes) (primi tre paragrafi)

B.6 Congruenze quadratiche • (corr) (prec) 17:43, 12 set 2008 Dr Zimbu (discussione | contributi) m (12.319 bytes) (typo) (annulla singola modifica) • (corr) (prec) 17:09, 5 set 2008 Dr Zimbu (discussione | contributi) (12.316 bytes) (+caso a=2) (annulla singola modifica) • (corr) (prec) 14:46, 15 lug 2008 Dr Zimbu (discussione | contributi) (11.315 bytes) (cambio avanzamento a 100%) (annulla singola modifica) • (corr) (prec) 14:44, 15 lug 2008 Dr Zimbu (discussione | contributi) (11.279 bytes) (concludo) (annulla singola modifica) • (corr) (prec) 20:58, 6 lug 2008 Dr Zimbu (discussione | contributi) (6.091 bytes) (+lemma di gauss) (annulla singola modifica) • (corr) (prec) 19:54, 2 lug 2008 Diablo (discussione | contributi) m (4.652 bytes) (+cat) (annulla singola modifica) • (corr) (prec) 16:34, 2 lug 2008 Dr Zimbu (discussione | contributi) (4.594 bytes) (prime due sezioni)

B.7 Alcune applicazioni • (corr) (prec) 17:51, 12 set 2008 Dr Zimbu (discussione | contributi) m (6.041 bytes) (typo) (annulla singola modifica) • (corr) (prec) 20:28, 6 set 2008 Dr Zimbu (discussione | contributi) (6.040 bytes) (terzo paragrafo) (annulla singola modifica) • (corr) (prec) 17:42, 5 set 2008 Dr Zimbu (discussione | contributi) (4.353 bytes) (primi due paragrafi)

B.8 Bibliografia • (corr) (prec) 17:58, 12 set 2008 Dr Zimbu (discussione | contributi) m (629 bytes) (typo) (annulla singola modifica) • (corr) (prec) 20:15, 6 set 2008 Dr Zimbu (discussione | contributi) (631 bytes) (Nuova pagina: {{Aritmetica modulare}} Per la scrittura del libro sono stati usati i seguenti libri: **David M. Burton, ”Elementary Number Theory”, McGraw-Hill, 2007, ISBN 9780073051888 **per il le...)

B.9 Esercizi • (corr) (prec) 14:57, 12 set 2008 Dr Zimbu (discussione | contributi) (5.465 (finisco esercizi) (annulla singola modifica) • (corr) (prec) 11:25, 8 set 2008 Dr Zimbu (discussione | contributi) (2.995 (+cap.3 e 4) (annulla singola modifica) • (corr) (prec) 17:23, 7 set 2008 Dr Zimbu (discussione | contributi) (1.441 (cap.2) (annulla singola modifica) • (corr) (prec) 16:56, 7 set 2008 Dr Zimbu (discussione | contributi) (406 (cap.1)

bytes) bytes) bytes) bytes)

C GNU Free Documentation License Version 1.2, November 2002 c 2000,2001,2002 Free Software Foundation, Inc. Copyright ° 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed.

Preamble

The purpose of this License is to make a manual, textbook, or other functional and useful document “free” in the sense of freedom: to assure everyone the effective freedom to copy and redistribute it, with or without modifying it, either commercially or noncommercially. Secondarily, this License preserves for the author and publisher a way to get credit for their work, while not being considered responsible for modifications made by others. This License is a kind of “copyleft”, which means that derivative works of the document must themselves be free in the same sense. It complements the GNU General Public License, which is a copyleft license designed for free software. We have designed this License in order to use it for manuals for free software, because free software needs free documentation: a free program should come with manuals providing the same freedoms that the software does. But this License is not limited to software manuals; it can be used for any textual work, regardless of subject matter or whether it is published as a printed book. We recommend this License principally for works whose purpose is instruction or reference.

1. APPLICABILITY AND DEFINITIONS This License applies to any manual or other work, in any medium, that contains a notice placed by the copyright holder saying it can be distributed under the terms of this License. Such a notice grants a world-wide, royalty-free license, unlimited in duration, to use that work under the conditions stated herein. The “Document”, below, refers to any such manual or work. Any member of the public is a licensee, and is addressed as “you”. You accept the license if you copy, modify or distribute the work in a way requiring permission under copyright law. A “Modified Version” of the Document means any work containing the Document or a portion of it, either copied verbatim, or with modifications and/or translated into another language. A “Secondary Section” is a named appendix or a front-matter section of the Document that deals exclusively with the relationship of the publishers or authors of the Document to the Document’s overall subject (or to related matters) and contains nothing that could fall directly within that overall subject. (Thus, if the Document is in part a textbook of mathematics, a Secondary Section may not explain any mathematics.) The relationship could be a matter of historical connection with the subject or with related matters, or of legal, commercial, philosophical, ethical or political position regarding them. The “Invariant Sections” are certain Secondary Sections whose titles are designated, as being those of Invariant Sections, in the notice that says that the Document is released under this License. If a section does not fit the above definition of Secondary then it is not allowed to be designated as

Invariant. The Document may contain zero Invariant Sections. If the Document does not identify any Invariant Sections then there are none. The “Cover Texts” are certain short passages of text that are listed, as Front-Cover Texts or BackCover Texts, in the notice that says that the Document is released under this License. A Front-Cover Text may be at most 5 words, and a Back-Cover Text may be at most 25 words. A “Transparent” copy of the Document means a machine-readable copy, represented in a format whose specification is available to the general public, that is suitable for revising the document straightforwardly with generic text editors or (for images composed of pixels) generic paint programs or (for drawings) some widely available drawing editor, and that is suitable for input to text formatters or for automatic translation to a variety of formats suitable for input to text formatters. A copy made in an otherwise Transparent file format whose markup, or absence of markup, has been arranged to thwart or discourage subsequent modification by readers is not Transparent. An image format is not Transparent if used for any substantial amount of text. A copy that is not “Transparent” is called “Opaque”. Examples of suitable formats for Transparent copies include plain ASCII without markup, Texinfo input format, LaTeX input format, SGML or XML using a publicly available DTD, and standardconforming simple HTML, PostScript or PDF designed for human modification. Examples of transparent image formats include PNG, XCF and JPG. Opaque formats include proprietary formats that can be read and edited only by proprietary word processors, SGML or XML for which the DTD and/or processing tools are not generally available, and the machine-generated HTML, PostScript or PDF produced by some word processors for output purposes only. The “Title Page” means, for a printed book, the title page itself, plus such following pages as are needed to hold, legibly, the material this License requires to appear in the title page. For works in formats which do not have any title page as such, “Title Page” means the text near the most prominent appearance of the work’s title, preceding the beginning of the body of the text. A section “Entitled XYZ” means a named subunit of the Document whose title either is precisely XYZ or contains XYZ in parentheses following text that translates XYZ in another language. (Here XYZ stands for a specific section name mentioned below, such as “Acknowledgements”, “Dedications”, “Endorsements”, or “History”.) To “Preserve the Title” of such a section when you modify the Document means that it remains a section “Entitled XYZ” according to this definition. The Document may include Warranty Disclaimers next to the notice which states that this License applies to the Document. These Warranty Disclaimers are considered to be included by reference in this License, but only as regards disclaiming warranties: any other implication that these Warranty Disclaimers may have is void and has no effect on the meaning of this License.

2. VERBATIM COPYING You may copy and distribute the Document in any medium, either commercially or noncommercially, provided that this License, the copyright notices, and the license notice saying this License applies to the Document are reproduced in all copies, and that you add no other conditions whatsoever to those of this License. You may not use technical measures to obstruct or control the reading or further copying of the copies you make or distribute. However, you may accept compensation in exchange for copies. If you distribute a large enough number of copies you must also follow the conditions in section 3. You may also lend copies, under the same conditions stated above, and you may publicly display copies.

3. COPYING IN QUANTITY If you publish printed copies (or copies in media that commonly have printed covers) of the Document, numbering more than 100, and the Document’s license notice requires Cover Texts, you must enclose the copies in covers that carry, clearly and legibly, all these Cover Texts: Front-Cover Texts on the front cover, and Back-Cover Texts on the back cover. Both covers must also clearly and legibly identify

you as the publisher of these copies. The front cover must present the full title with all words of the title equally prominent and visible. You may add other material on the covers in addition. Copying with changes limited to the covers, as long as they preserve the title of the Document and satisfy these conditions, can be treated as verbatim copying in other respects. If the required texts for either cover are too voluminous to fit legibly, you should put the first ones listed (as many as fit reasonably) on the actual cover, and continue the rest onto adjacent pages. If you publish or distribute Opaque copies of the Document numbering more than 100, you must either include a machine-readable Transparent copy along with each Opaque copy, or state in or with each Opaque copy a computer-network location from which the general network-using public has access to download using public-standard network protocols a complete Transparent copy of the Document, free of added material. If you use the latter option, you must take reasonably prudent steps, when you begin distribution of Opaque copies in quantity, to ensure that this Transparent copy will remain thus accessible at the stated location until at least one year after the last time you distribute an Opaque copy (directly or through your agents or retailers) of that edition to the public. It is requested, but not required, that you contact the authors of the Document well before redistributing any large number of copies, to give them a chance to provide you with an updated version of the Document.

4. MODIFICATIONS You may copy and distribute a Modified Version of the Document under the conditions of sections 2 and 3 above, provided that you release the Modified Version under precisely this License, with the Modified Version filling the role of the Document, thus licensing distribution and modification of the Modified Version to whoever possesses a copy of it. In addition, you must do these things in the Modified Version: A. Use in the Title Page (and on the covers, if any) a title distinct from that of the Document, and from those of previous versions (which should, if there were any, be listed in the History section of the Document). You may use the same title as a previous version if the original publisher of that version gives permission. B. List on the Title Page, as authors, one or more persons or entities responsible for authorship of the modifications in the Modified Version, together with at least five of the principal authors of the Document (all of its principal authors, if it has fewer than five), unless they release you from this requirement. C. State on the Title page the name of the publisher of the Modified Version, as the publisher. D. Preserve all the copyright notices of the Document. E. Add an appropriate copyright notice for your modifications adjacent to the other copyright notices. F. Include, immediately after the copyright notices, a license notice giving the public permission to use the Modified Version under the terms of this License, in the form shown in the Addendum below. G. Preserve in that license notice the full lists of Invariant Sections and required Cover Texts given in the Document’s license notice. H. Include an unaltered copy of this License. I. Preserve the section Entitled “History”, Preserve its Title, and add to it an item stating at least the title, year, new authors, and publisher of the Modified Version as given on the Title Page. If there is no section Entitled “History” in the Document, create one stating the title, year, authors, and publisher of the Document as given on its Title Page, then add an item describing the Modified Version as stated in the previous sentence.

J. Preserve the network location, if any, given in the Document for public access to a Transparent copy of the Document, and likewise the network locations given in the Document for previous versions it was based on. These may be placed in the “History” section. You may omit a network location for a work that was published at least four years before the Document itself, or if the original publisher of the version it refers to gives permission. K. For any section Entitled “Acknowledgements” or “Dedications”, Preserve the Title of the section, and preserve in the section all the substance and tone of each of the contributor acknowledgements and/or dedications given therein. L. Preserve all the Invariant Sections of the Document, unaltered in their text and in their titles. Section numbers or the equivalent are not considered part of the section titles. M. Delete any section Entitled “Endorsements”. Such a section may not be included in the Modified Version. N. Do not retitle any existing section to be Entitled “Endorsements” or to conflict in title with any Invariant Section. O. Preserve any Warranty Disclaimers. If the Modified Version includes new front-matter sections or appendices that qualify as Secondary Sections and contain no material copied from the Document, you may at your option designate some or all of these sections as invariant. To do this, add their titles to the list of Invariant Sections in the Modified Version’s license notice. These titles must be distinct from any other section titles. You may add a section Entitled “Endorsements”, provided it contains nothing but endorsements of your Modified Version by various parties–for example, statements of peer review or that the text has been approved by an organization as the authoritative definition of a standard. You may add a passage of up to five words as a Front-Cover Text, and a passage of up to 25 words as a Back-Cover Text, to the end of the list of Cover Texts in the Modified Version. Only one passage of Front-Cover Text and one of Back-Cover Text may be added by (or through arrangements made by) any one entity. If the Document already includes a cover text for the same cover, previously added by you or by arrangement made by the same entity you are acting on behalf of, you may not add another; but you may replace the old one, on explicit permission from the previous publisher that added the old one. The author(s) and publisher(s) of the Document do not by this License give permission to use their names for publicity for or to assert or imply endorsement of any Modified Version.

5. COMBINING DOCUMENTS You may combine the Document with other documents released under this License, under the terms defined in section 4 above for modified versions, provided that you include in the combination all of the Invariant Sections of all of the original documents, unmodified, and list them all as Invariant Sections of your combined work in its license notice, and that you preserve all their Warranty Disclaimers. The combined work need only contain one copy of this License, and multiple identical Invariant Sections may be replaced with a single copy. If there are multiple Invariant Sections with the same name but different contents, make the title of each such section unique by adding at the end of it, in parentheses, the name of the original author or publisher of that section if known, or else a unique number. Make the same adjustment to the section titles in the list of Invariant Sections in the license notice of the combined work. In the combination, you must combine any sections Entitled “History” in the various original documents, forming one section Entitled “History”; likewise combine any sections Entitled “Acknowledgements”, and any sections Entitled “Dedications”. You must delete all sections Entitled “Endorsements”.

6. COLLECTIONS OF DOCUMENTS You may make a collection consisting of the Document and other documents released under this License, and replace the individual copies of this License in the various documents with a single copy that is included in the collection, provided that you follow the rules of this License for verbatim copying of each of the documents in all other respects. You may extract a single document from such a collection, and distribute it individually under this License, provided you insert a copy of this License into the extracted document, and follow this License in all other respects regarding verbatim copying of that document.

7. AGGREGATION WITH INDEPENDENT WORKS A compilation of the Document or its derivatives with other separate and independent documents or works, in or on a volume of a storage or distribution medium, is called an “aggregate” if the copyright resulting from the compilation is not used to limit the legal rights of the compilation’s users beyond what the individual works permit. When the Document is included in an aggregate, this License does not apply to the other works in the aggregate which are not themselves derivative works of the Document. If the Cover Text requirement of section 3 is applicable to these copies of the Document, then if the Document is less than one half of the entire aggregate, the Document’s Cover Texts may be placed on covers that bracket the Document within the aggregate, or the electronic equivalent of covers if the Document is in electronic form. Otherwise they must appear on printed covers that bracket the whole aggregate.

8. TRANSLATION Translation is considered a kind of modification, so you may distribute translations of the Document under the terms of section 4. Replacing Invariant Sections with translations requires special permission from their copyright holders, but you may include translations of some or all Invariant Sections in addition to the original versions of these Invariant Sections. You may include a translation of this License, and all the license notices in the Document, and any Warranty Disclaimers, provided that you also include the original English version of this License and the original versions of those notices and disclaimers. In case of a disagreement between the translation and the original version of this License or a notice or disclaimer, the original version will prevail. If a section in the Document is Entitled “Acknowledgements”, “Dedications”, or “History”, the requirement (section 4) to Preserve its Title (section 1) will typically require changing the actual title.

9. TERMINATION You may not copy, modify, sublicense, or distribute the Document except as expressly provided for under this License. Any other attempt to copy, modify, sublicense or distribute the Document is void, and will automatically terminate your rights under this License. However, parties who have received copies, or rights, from you under this License will not have their licenses terminated so long as such parties remain in full compliance.

10. FUTURE REVISIONS OF THIS LICENSE The Free Software Foundation may publish new, revised versions of the GNU Free Documentation License from time to time. Such new versions will be similar in spirit to the present version, but may differ in detail to address new problems or concerns. See http://www.gnu.org/copyleft/.

Each version of the License is given a distinguishing version number. If the Document specifies that a particular numbered version of this License â&#x20AC;&#x153;or any later versionâ&#x20AC;? applies to it, you have the option of following the terms and conditions either of that specified version or of any later version that has been published (not as a draft) by the Free Software Foundation. If the Document does not specify a version number of this License, you may choose any version ever published (not as a draft) by the Free Software Foundation.